| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как критический, в MediaTek. Неизвестная функция компонента gps вовлечена. Выполнение манипуляции с аргументом MT2713/MT6580/MT6739/MT6761/MT6765/MT6768/MT6779/MT6781/MT6785/MT6789/MT6833/MT6835/MT6853/MT6855/MT6873/MT6877/MT6879/MT6883/MT6885/MT6886/MT6889/MT6893/MT6895/MT6983/MT6985/MT8167/MT8167S/MT8168/MT8175/MT8188/MT8195/MT8362A/MT8365/MT8673 приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2023-20786. Атака должна осуществляться локально. Эксплойт недоступен. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
Обнаружена уязвимость, классифицированная как критический, в MediaTek. Неизвестная функция компонента gps вовлечена. Выполнение манипуляции с аргументом MT2713/MT6580/MT6739/MT6761/MT6765/MT6768/MT6779/MT6781/MT6785/MT6789/MT6833/MT6835/MT6853/MT6855/MT6873/MT6877/MT6879/MT6883/MT6885/MT6886/MT6889/MT6893/MT6895/MT6983/MT6985/MT8167/MT8167S/MT8168/MT8175/MT8188/MT8195/MT8362A/MT8365/MT8673 приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-787. Данная уязвимость была опубликована 07.08.2023 с идентификатором ALPS07767811. Консультация представлена на сайте corp.mediatek.com.
Данная уязвимость известна под идентификатором CVE-2023-20786. Присвоение CVE было выполнено 28.10.2022. Атака должна осуществляться локально. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k.
Название патча следующее ALPS07767811. Рекомендуется установить патч для исправления данной уязвимости.
Продукт
Поставщик
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.3
VulDB Базовый балл: 4.2
VulDB Временная оценка: 4.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 6.7
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Патч: ALPS07767811
Хронология
28.10.2022 🔍07.08.2023 🔍
07.08.2023 🔍
30.08.2023 🔍
Источники
Консультация: ALPS07767811Статус: Подтверждённый
CVE: CVE-2023-20786 (🔍)
GCVE (CVE): GCVE-0-2023-20786
GCVE (VulDB): GCVE-100-236256
Вход
Создано: 07.08.2023 08:56Обновлено: 30.08.2023 12:51
Изменения: 07.08.2023 08:56 (40), 30.08.2023 12:51 (11)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.