| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как Qualcomm CSR8811, IPQ8070A, IPQ8071A, IPQ8072A, IPQ8074A, IPQ8076, IPQ8076A, IPQ8078, IPQ8078A, IPQ8173, IPQ8174, IPQ9008, IPQ9574, QCA4024, QCA6390, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA8081, QCA8082, QCA8084, QCA8085, QCA8386, QCA9888, QCA9889, QCN5024, QCN5124, QCN5154, QCN5164, QCN6023, QCN6024, QCN9000, QCN9024, QCN9070, QCN9072, QCN9074, QCN9274, SD460, SD480, SD662, SD680, SD695, SD865 5G, SD870, SDX55M, SDX65, SDX65M, SM4125, Snapdragon 4 Gen 1, SW5100, SW5100P, WCD9326, WCD9335, WCD9370, WCD9375, WCD9380, WCD9385, WCN3910, WCN3950, WCN3980, WCN3988, WCN3991, WCN3998, WCN6850, WCN6851, WSA8810, WSA8815, WSA8830 and WSA8835. Неизвестная функция компонента WLAN поражена. Манипуляция приводит к неизвестной уязвимости. Эта уязвимость продается как CVE-2022-40535. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В критический обнаружена уязвимость, классифицированная как Qualcomm CSR8811, IPQ8070A, IPQ8071A, IPQ8072A, IPQ8074A, IPQ8076, IPQ8076A, IPQ8078, IPQ8078A, IPQ8173, IPQ8174, IPQ9008, IPQ9574, QCA4024, QCA6390, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA8081, QCA8082, QCA8084, QCA8085, QCA8386, QCA9888, QCA9889, QCN5024, QCN5124, QCN5154, QCN5164, QCN6023, QCN6024, QCN9000, QCN9024, QCN9070, QCN9072, QCN9074, QCN9274, SD460, SD480, SD662, SD680, SD695, SD865 5G, SD870, SDX55M, SDX65, SDX65M, SM4125, Snapdragon 4 Gen 1, SW5100, SW5100P, WCD9326, WCD9335, WCD9370, WCD9375, WCD9380, WCD9385, WCN3910, WCN3950, WCN3980, WCN3988, WCN3991, WCN3998, WCN6850, WCN6851, WSA8810, WSA8815, WSA8830 and WSA8835. Неизвестная функция компонента WLAN поражена. Манипуляция приводит к неизвестной уязвимости. Использование CWE для описания проблемы приводит к CWE-126. Слабость была опубликована 11.03.2023. Консультация доступна по адресу qualcomm.com.
Эта уязвимость продается как CVE-2022-40535. CVE был назначен 12.09.2022. Атака может быть инициирована удаленно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. .
Рекомендуется произвести апгрейд соответствующего компонента.
Затронуто
- Samsung Exynos
- Samsung Android
Продукт
Тип
Поставщик
Имя
- CSR8811
- IPQ8070A
- IPQ8071A
- IPQ8072A
- IPQ8074A
- IPQ8076
- IPQ8076A
- IPQ8078
- IPQ8078A
- IPQ8173
- IPQ8174
- IPQ9008
- IPQ9574
- QCA4024
- QCA6390
- QCA6391
- QCA6421
- QCA6426
- QCA6431
- QCA6436
- QCA8081
- QCA8082
- QCA8084
- QCA8085
- QCA8386
- QCA9888
- QCA9889
- QCN5024
- QCN5124
- QCN5154
- QCN5164
- QCN6023
- QCN6024
- QCN9000
- QCN9024
- QCN9070
- QCN9072
- QCN9074
- QCN9274
- SD460
- SD480
- SD662
- SD680
- SD695
- SD865 5G
- SD870
- SDX55M
- SDX65
- SDX65M
- SM4125
- Snapdragon 4 Gen 1
- SW5100
- SW5100P
- WCD9326
- WCD9335
- WCD9370
- WCD9375
- WCD9380
- WCD9385
- WCN3910
- WCN3950
- WCN3980
- WCN3988
- WCN3991
- WCN3998
- WCN6850
- WCN6851
- WSA8810
- WSA8815
- WSA8830
- WSA8835
Лицензия
Веб-сайт
- Поставщик: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.3
VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 7.5
CNA Вектор (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-126 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Хронология
12.09.2022 🔍11.03.2023 🔍
11.03.2023 🔍
03.09.2025 🔍
Источники
Поставщик: qualcomm.comКонсультация: qualcomm.com
Статус: Подтверждённый
CVE: CVE-2022-40535 (🔍)
GCVE (CVE): GCVE-0-2022-40535
GCVE (VulDB): GCVE-100-222809
CERT Bund: WID-SEC-2023-0841 - Samsung Android und Samsung Exynos: Mehrere Schwachstellen
Вход
Создано: 11.03.2023 08:38Обновлено: 03.09.2025 21:08
Изменения: 11.03.2023 08:38 (50), 03.09.2025 21:08 (22)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.