MediaTek MT8797 NR RRC Connection Setup Message Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.8$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em MediaTek MT2735, MT6297, MT6833, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT8675, MT8791, MT8791T and MT8797. Foi classificada como problemático. A função afetada é desconhecida do componente NR RRC Connection Setup Message Handler. A manipulação resulta em Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2024-20004. O ataque pode ser iniciado a partir da rede. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em MediaTek MT2735, MT6297, MT6833, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT8675, MT8791, MT8791T and MT8797. Foi classificada como problemático. A função afetada é desconhecida do componente NR RRC Connection Setup Message Handler. A manipulação resulta em Negação de Serviço. O uso do CWE para declarar o problema aponta para CWE-404. Esta vulnerabilidade foi publicada 05/02/2024 como MOLY01191612. O boletim está compartilhado para download em corp.mediatek.com.

Esta vulnerabilidade está registrada como CVE-2024-20004. O CVE foi atribuído em 02/11/2023. O ataque pode ser iniciado a partir da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK define a técnica de ataque como T1499.

Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k.

O nome do patch é MOLY01191612. É aconselhável instalar um patch para solucionar este problema.

Produtoinformação

Tipo

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.0
VulDB Meta Pontuação Temporária: 6.8

VulDB Pontuação Base: 6.5
VulDB Pontuação Temporária: 6.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔍

Patch: MOLY01191612

Linha do tempoinformação

02/11/2023 🔍
05/02/2024 +95 dias 🔍
05/02/2024 +0 dias 🔍
25/02/2024 +20 dias 🔍

Fontesinformação

Aconselhamento: MOLY01191612
Estado: Confirmado

CVE: CVE-2024-20004 (🔍)
GCVE (CVE): GCVE-0-2024-20004
GCVE (VulDB): GCVE-100-252812

Entradainformação

Criado: 05/02/2024 07h59
Atualizado: 25/02/2024 17h32
Ajustamentos: 05/02/2024 07h59 (41), 25/02/2024 17h32 (11)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Might our Artificial Intelligence support you?

Check our Alexa App!