Qualcomm 7c Compute Platform SC7180-AC DDR Memory Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Qualcomm 7c Compute Platform SC7180-AC, 7c Gen 2 Compute Platform SC7180-AD Rennell Pro, 8c Compute Platform SC8180X-AD Poipu Lite, 8c Compute Platform SC8180XP-AD Poipu Lite, 8cx Compute Platform SC8180X-AA, 8cx Compute Platform SC8180XP-AC, 8cx Gen 2 5G Compute Platform SC8180X-AC, 8cx Gen 2 5G Compute Platform SC8180XP-AA, 665 Mobile Platform, 670 Mobile Platform, 675 Mobile Platform, 678 Mobile Platform SM6150-AC, 710 Mobile Platform, 712 Mobile Platform, 720G Mobile Platform, 730 Mobile Platform SM7150-AA, 730G Mobile Platform SM7150-AB, 732G Mobile Platform SM7150-AC, 845 Mobile Platform, 855 Mobile Platform, 855+, 860 Mobile Platform SM8150-AC, 9205 LTE Modem, AB, AF Poipu Pro, AQT1000, AR8031, Auto 4G Modem, Auto 5G Modem-RF, C-V2X 9150, CSR8811, CSRA6620, CSRA6640, CSRB31024, FastConnect 6200, FastConnect 6800, FSM10056, Immersive Home 326 Platform, Immersive Home 3210 Platform, IPQ5302, IPQ5312, IPQ5332, IPQ6000, IPQ6005, IPQ6010, IPQ6018, IPQ6028, IPQ9008, IPQ9554, IPQ9570, IPQ9574, MDM9205S, QCA0000, QCA4004, QCA4024, QCA6174A, QCA6310, QCA6335, QCA6391, QCA6420, QCA6430, QCA6564, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6688AQ, QCA6696, QCA8072, QCA8075, QCA8081, QCA8082, QCA8084, QCA8085, QCA8386, QCA9377, QCC710, QCF8000, QCF8001, QCM6125, QCN5021, QCN5022, QCN5052, QCN5121, QCN5122, QCN5152, QCN6023, QCN6024, QCN6402, QCN6412, QCN6422, QCN6432, QCN9000, QCN9012, QCN9013, QCN9022 and QCN9024 e classificada como problemático. Afectado é uma função desconhecida do componente DDR Memory Handler. A manipulação resulta em uma fraqueza desconhecida. A vulnerabilidade é identificada como CVE-2023-33060. O ataque requer abordagem local. Não há nenhuma exploração disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade foi encontrada em Qualcomm 7c Compute Platform SC7180-AC, 7c Gen 2 Compute Platform SC7180-AD Rennell Pro, 8c Compute Platform SC8180X-AD Poipu Lite, 8c Compute Platform SC8180XP-AD Poipu Lite, 8cx Compute Platform SC8180X-AA, 8cx Compute Platform SC8180XP-AC, 8cx Gen 2 5G Compute Platform SC8180X-AC, 8cx Gen 2 5G Compute Platform SC8180XP-AA, 665 Mobile Platform, 670 Mobile Platform, 675 Mobile Platform, 678 Mobile Platform SM6150-AC, 710 Mobile Platform, 712 Mobile Platform, 720G Mobile Platform, 730 Mobile Platform SM7150-AA, 730G Mobile Platform SM7150-AB, 732G Mobile Platform SM7150-AC, 845 Mobile Platform, 855 Mobile Platform, 855+, 860 Mobile Platform SM8150-AC, 9205 LTE Modem, AB, AF Poipu Pro, AQT1000, AR8031, Auto 4G Modem, Auto 5G Modem-RF, C-V2X 9150, CSR8811, CSRA6620, CSRA6640, CSRB31024, FastConnect 6200, FastConnect 6800, FSM10056, Immersive Home 326 Platform, Immersive Home 3210 Platform, IPQ5302, IPQ5312, IPQ5332, IPQ6000, IPQ6005, IPQ6010, IPQ6018, IPQ6028, IPQ9008, IPQ9554, IPQ9570, IPQ9574, MDM9205S, QCA0000, QCA4004, QCA4024, QCA6174A, QCA6310, QCA6335, QCA6391, QCA6420, QCA6430, QCA6564, QCA6564A, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6688AQ, QCA6696, QCA8072, QCA8075, QCA8081, QCA8082, QCA8084, QCA8085, QCA8386, QCA9377, QCC710, QCF8000, QCF8001, QCM6125, QCN5021, QCN5022, QCN5052, QCN5121, QCN5122, QCN5152, QCN6023, QCN6024, QCN6402, QCN6412, QCN6422, QCN6432, QCN9000, QCN9012, QCN9013, QCN9022 and QCN9024 e classificada como problemático. Afectado é uma função desconhecida do componente DDR Memory Handler. A manipulação resulta em uma fraqueza desconhecida. A definição de CWE para a vulnerabilidade é CWE-665. Esta vulnerabilidade foi publicada 06/02/2024. O aconselhamento é partilhado para download em qualcomm.com.
A vulnerabilidade é identificada como CVE-2023-33060. A atribuição do CVE aconteceu em 17/05/2023. O ataque requer abordagem local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. .
É recomendado que o componente afetado seja atualizado.
Produto
Tipo
Fabricante
Nome
- 7c Compute Platform SC7180-AC
- 7c Gen 2 Compute Platform SC7180-AD Rennell Pro
- 8c Compute Platform SC8180X-AD Poipu Lite
- 8c Compute Platform SC8180XP-AD Poipu Lite
- 8cx Compute Platform SC8180X-AA
- 8cx Compute Platform SC8180XP-AC
- 8cx Gen 2 5G Compute Platform SC8180X-AC
- 8cx Gen 2 5G Compute Platform SC8180XP-AA
- 665 Mobile Platform
- 670 Mobile Platform
- 675 Mobile Platform
- 678 Mobile Platform SM6150-AC
- 710 Mobile Platform
- 712 Mobile Platform
- 720G Mobile Platform
- 730 Mobile Platform SM7150-AA
- 730G Mobile Platform SM7150-AB
- 732G Mobile Platform SM7150-AC
- 845 Mobile Platform
- 855 Mobile Platform
- 855+
- 860 Mobile Platform SM8150-AC
- 9205 LTE Modem
- AB
- AF Poipu Pro
- AQT1000
- AR8031
- Auto 4G Modem
- Auto 5G Modem-RF
- C-V2X 9150
- CSR8811
- CSRA6620
- CSRA6640
- CSRB31024
- FastConnect 6200
- FastConnect 6800
- FSM10056
- Immersive Home 326 Platform
- Immersive Home 3210 Platform
- IPQ5302
- IPQ5312
- IPQ5332
- IPQ6000
- IPQ6005
- IPQ6010
- IPQ6018
- IPQ6028
- IPQ9008
- IPQ9554
- IPQ9570
- IPQ9574
- MDM9205S
- QCA0000
- QCA4004
- QCA4024
- QCA6174A
- QCA6310
- QCA6335
- QCA6391
- QCA6420
- QCA6430
- QCA6564
- QCA6564A
- QCA6564AU
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6595
- QCA6595AU
- QCA6688AQ
- QCA6696
- QCA8072
- QCA8075
- QCA8081
- QCA8082
- QCA8084
- QCA8085
- QCA8386
- QCA9377
- QCC710
- QCF8000
- QCF8001
- QCM6125
- QCN5021
- QCN5022
- QCN5052
- QCN5121
- QCN5122
- QCN5152
- QCN6023
- QCN6024
- QCN6402
- QCN6412
- QCN6422
- QCN6432
- QCN9000
- QCN9012
- QCN9013
- QCN9022
- QCN9024
- QCN9070
- QCN9072
- QCN9074
- QCN9274
- QCS410
- QCS610
- QCS6125
- QCS8155
- QTS110
- Qualcomm Video Collaboration VC1 Platform
- Qualcomm Video Collaboration VC3 Platform
- Robotics RB3 Platform
- SA4150P
- SA4155P
- SA6145P
- SA6150P
- SA6155
- SA6155P
- SA8145P
- SA8150P
- SA8155
- SA8155P
- SA8195P
- SC8180X+SDX55
- SD670
- SD 675
- SD675
- SD730
- SD855
- SDX55
- SDX65M
- SM6250
- SM6250P
- Smart Audio 400 Platform
- SXR1120
- Vision Intelligence 300 Platform
- Vision Intelligence 400 Platform
- WCD9306
- WCD9326
- WCD9335
- WCD9340
- WCD9341
- WCD9370
- WCD9371
- WCD9375
- WCD9380
- WCN3950
- WCN3980
- WCN3988
- WCN3990
- WCN3999
- Wear 1300 Platform
- WSA8810
- WSA8815
- X24 LTE Modem
- X50 5G Modem-RF System
- X55 5G Modem-RF System
- X65 5G Modem-RF System
- XR1 Platform
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.0VulDB Meta Pontuação Temporária: 6.0
VulDB Pontuação Base: 5.5
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.5
NVD Vetor: 🔍
CNA Pontuação Base: 7.1
CNA Vetor (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-665
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
17/05/2023 🔍06/02/2024 🔍
06/02/2024 🔍
29/02/2024 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: qualcomm.com
Estado: Confirmado
CVE: CVE-2023-33060 (🔍)
GCVE (CVE): GCVE-0-2023-33060
GCVE (VulDB): GCVE-100-252964
Entrada
Criado: 06/02/2024 08h36Atualizado: 29/02/2024 16h59
Ajustamentos: 06/02/2024 08h36 (47), 29/02/2024 16h59 (11)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.