MediaTek MT8788 Wi-Fi Driver Local Privilege Escalation

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.3$0-$5k0.00

СводкаИнформация

В MediaTek MT5221, MT7603, MT7613, MT7615, MT7622, MT7628, MT7629, MT7663, MT7668, MT7682, MT7686, MT7687, MT7697, MT7902, MT7915, MT7916, MT7921, MT7933, MT7981, MT7986, MT8167S, MT8175, MT8362A, MT8365, MT8385, MT8518S, MT8532, MT8695, MT8696 and MT8788 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Wi-Fi Driver вовлечена. Выполнение манипуляции приводит к неизвестной слабости. Эта уязвимость обрабатывается как CVE-2022-32654. К атаке нужно подходить локально. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

В MediaTek MT5221, MT7603, MT7613, MT7615, MT7622, MT7628, MT7629, MT7663, MT7668, MT7682, MT7686, MT7687, MT7697, MT7902, MT7915, MT7916, MT7921, MT7933, MT7981, MT7986, MT8167S, MT8175, MT8362A, MT8365, MT8385, MT8518S, MT8532, MT8695, MT8696 and MT8788 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Wi-Fi Driver вовлечена. Выполнение манипуляции приводит к неизвестной слабости. Данная уязвимость была опубликована 06.02.2023. Консультация доступна по адресу corp.mediatek.com.

Эта уязвимость обрабатывается как CVE-2022-32654. CVE был назначен 09.06.2022. К атаке нужно подходить локально. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.

Рекомендуется установить патч для исправления данной уязвимости.

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.3

VulDB Базовый балл: 4.2
VulDB Временная оценка: 4.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 6.7
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Local Privilege Escalation
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

09.06.2022 🔍
06.02.2023 +242 дни 🔍
06.02.2023 +0 дни 🔍
31.05.2026 +1210 дни 🔍

ИсточникиИнформация

Консультация: corp.mediatek.com
Статус: Подтверждённый

CVE: CVE-2022-32654 (🔍)
GCVE (CVE): GCVE-0-2022-32654
GCVE (VulDB): GCVE-100-220281
EUVD: 🔍

ВходИнформация

Создано: 06.02.2023 21:55
Обновлено: 31.05.2026 20:50
Изменения: 06.02.2023 21:55 (37), 06.02.2023 22:02 (3), 05.03.2023 15:17 (11), 31.05.2026 20:50 (15)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!