Qualcomm WCN7850 HLOS Local Privilege Escalation

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.4	$0-$5k	0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Qualcomm AQT1000, AR8035, CSRA6620, CSRA6640, QAM8295P, QCA6390, QCA6391, QCA6420, QCA6421, QCA6426, QCA6430, QCA6431, QCA6436, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA8081, QCA8337, QCC5100, QCM2290, QCM4290, QCM6125, QCM6490, QCN6024, QCN7606, QCN9024, QCS2290, QCS405, QCS4290, QCS6125, QCS6490, QSM8350, SA4150P, SA6145P, SA6150P, SA6155, SA6155P, SA8145P, SA8150P, SA8155, SA8155P, SA8195P, SA8295P, SA8540P, SA9000P, SD 675, SD 8 Gen1 5G, SD 8cx Gen3, SD460, SD480, SD662, SD665, SD670, SD675, SD678, SD680, SD690 5G, SD695, SD710, SD720G, SD730, SD750G, SD765, SD765G, SD768G, SD778G, SD780G, SD855, SD865 5G, SD870, SD888, SD888 5G, SDX50M, SDX55M, SDX65, SDXR1, SDXR2 5G, SG4150P, SM4125, SM4375, SM6250, SM7250P, SM7315, SM7325P, SSG2115P, SSG2125P, SW5100, SW5100P, SXR1230P, SXR2150P, WCD9326, WCD9335, WCD9341, WCD9370, WCD9375, WCD9380 and WCD9385. Затронута неизвестная функция компонента HLOS. Манипуляция приводит к неизвестной уязвимости. Эта уязвимость продается как CVE-2023-21652. Для проведения этой атаки необходим локальный доступ. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Qualcomm AQT1000, AR8035, CSRA6620, CSRA6640, QAM8295P, QCA6390, QCA6391, QCA6420, QCA6421, QCA6426, QCA6430, QCA6431, QCA6436, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA8081, QCA8337, QCC5100, QCM2290, QCM4290, QCM6125, QCM6490, QCN6024, QCN7606, QCN9024, QCS2290, QCS405, QCS4290, QCS6125, QCS6490, QSM8350, SA4150P, SA6145P, SA6150P, SA6155, SA6155P, SA8145P, SA8150P, SA8155, SA8155P, SA8195P, SA8295P, SA8540P, SA9000P, SD 675, SD 8 Gen1 5G, SD 8cx Gen3, SD460, SD480, SD662, SD665, SD670, SD675, SD678, SD680, SD690 5G, SD695, SD710, SD720G, SD730, SD750G, SD765, SD765G, SD768G, SD778G, SD780G, SD855, SD865 5G, SD870, SD888, SD888 5G, SDX50M, SDX55M, SDX65, SDXR1, SDXR2 5G, SG4150P, SM4125, SM4375, SM6250, SM7250P, SM7315, SM7325P, SSG2115P, SSG2125P, SW5100, SW5100P, SXR1230P, SXR2150P, WCD9326, WCD9335, WCD9341, WCD9370, WCD9375, WCD9380 and WCD9385. Затронута неизвестная функция компонента HLOS. Манипуляция приводит к неизвестной уязвимости. Использование CWE для описания проблемы приводит к CWE-320. Слабость была опубликована 08.08.2023. Документ доступен для загрузки по адресу qualcomm.com.

Эта уязвимость продается как CVE-2023-21652. CVE был назначен 07.12.2022. Для проведения этой атаки необходим локальный доступ. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Техника атаки по классификации MITRE ATT&CK: T1600.001.

Задано как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. .

Рекомендуется произвести апгрейд соответствующего компонента.

ПродуктИнформация

Поставщик

• Qualcomm

Имя

• AQT1000
• AR8035
• CSRA6620
• CSRA6640
• QAM8295P
• QCA6390
• QCA6391
• QCA6420
• QCA6421
• QCA6426
• QCA6430
• QCA6431
• QCA6436
• QCA6574
• QCA6574A
• QCA6574AU
• QCA6595
• QCA6595AU
• QCA6696
• QCA8081
• QCA8337
• QCC5100
• QCM2290
• QCM4290
• QCM6125
• QCM6490
• QCN6024
• QCN7606
• QCN9024
• QCS405
• QCS2290
• QCS4290
• QCS6125
• QCS6490
• QSM8350
• SA4150P
• SA6145P
• SA6150P
• SA6155
• SA6155P
• SA8145P
• SA8150P
• SA8155
• SA8155P
• SA8195P
• SA8295P
• SA8540P
• SA9000P
• SD 8 Gen1 5G
• SD 8cx Gen3
• SD460
• SD480
• SD662
• SD665
• SD670
• SD 675
• SD675
• SD678
• SD680
• SD690 5G
• SD695
• SD710
• SD720G
• SD730
• SD750G
• SD765
• SD765G
• SD768G
• SD778G
• SD780G
• SD855
• SD865 5G
• SD870
• SD888
• SD888 5G
• SDX50M
• SDX55M
• SDX65
• SDXR1
• SDXR2 5G
• SG4150P
• SM4125
• SM4375
• SM6250
• SM7250P
• SM7315
• SM7325P
• SSG2115P
• SSG2125P
• SW5100
• SW5100P
• SXR1230P
• SXR2150P
• WCD9326
• WCD9335
• WCD9341
• WCD9370
• WCD9375
• WCD9380
• WCD9385
• WCN3910
• WCN3950
• WCN3980
• WCN3988
• WCN3990
• WCN3991
• WCN3998
• WCN6740
• WCN6750
• WCN6850
• WCN6851
• WCN6855
• WCN6856
• WCN7850

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.qualcomm.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.4

VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.1
NVD Вектор: 🔍

CNA Базовый балл: 7.7
CNA Вектор (Qualcomm, Inc.): 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Local Privilege Escalation
CWE: CWE-320
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

07.12.2022 🔍
08.08.2023 +243 дни 🔍
08.08.2023 +0 дни 🔍
01.09.2023 +24 дни 🔍

ИсточникиИнформация

Поставщик: qualcomm.com

Консультация: qualcomm.com
Статус: Подтверждённый

CVE: CVE-2023-21652 (🔍)
GCVE (CVE): GCVE-0-2023-21652
GCVE (VulDB): GCVE-100-236429

ВходИнформация

Создано: 08.08.2023 14:15
Обновлено: 01.09.2023 09:02
Изменения: 08.08.2023 14:15 (48), 01.09.2023 09:02 (11)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!