MediaTek MT8797 NR RRC Connection Setup Message отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Уязвимость была найдена в MediaTek MT2735, MT6297, MT6833, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT8675, MT8791, MT8791T and MT8797. Она была оценена как критический. Затронута неизвестная функция компонента NR RRC Connection Setup Message Handler. Определение CWE для уязвимости следующее CWE-404. Консультацию можно прочитать на сайте corp.mediatek.com.
Эта уязвимость известна как CVE-2024-20003. Назначение CVE произошло 02.11.2023. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1499.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Название патча следующее MOLY01191612. Рекомендуется применить исправление для устранения этой проблемы.
Продукт
Тип
Поставщик
Имя
- MT2735
- MT6297
- MT6833
- MT6853
- MT6855
- MT6873
- MT6875
- MT6875T
- MT6877
- MT6880
- MT6883
- MT6885
- MT6889
- MT6890
- MT6891
- MT6893
- MT8675
- MT8791
- MT8791T
- MT8797
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB Вектор: 🔒
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 7.0VulDB Meta Temp Score: 6.8
VulDB Базовый балл: 6.5
VulDB Временная оценка: 6.2
VulDB Вектор: 🔒
VulDB Надежность: 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Локальный: Нет
Удаленный: Да
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогнозирование цены: 🔍
Оценка текущей цены: 🔒
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ПатчСтатус: 🔍
0-дневное время: 🔒
Патч: MOLY01191612
Временная шкала
02.11.2023 CVE присвоен05.02.2024 Консультация раскрыта
05.02.2024 Запись в VulDB создана
25.02.2024 Последнее обновление VulDB
Источники
Консультация: MOLY01191612Статус: Подтвержденный
CVE: CVE-2024-20003 (🔒)
Смотрите также: 🔒
Вход
Создано: 05.02.2024 07:58Обновлено: 25.02.2024 17:24
Изменения: 05.02.2024 07:58 (41), 25.02.2024 17:24 (11)
Завершить: 🔍
Cache ID: 18:C17:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.