| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Qualcomm 210 Processor, 212 Mobile Platform, 429 Mobile Platform, 660 Mobile Platform, 665 Mobile Platform, 675 Mobile Platform, 678 Mobile Platform SM6150-AC, 730 Mobile Platform SM7150-AA, 730G Mobile Platform SM7150-AB, 732G Mobile Platform SM7150-AC, 845 Mobile Platform, 855 Mobile Platform, 855+, 860 Mobile Platform SM8150-AC, AQT1000, AR8031, AR8035, Auto 4G Modem, Auto 5G Modem-RF, C-V2X 9150, CSRA6620, CSRA6640, CSRB31024, FastConnect 6200, QAM8255P, QAM8295P, QAM8775P, QCA6174A, QCA6310, QCA6335, QCA6391, QCA6420, QCA6430, QCA6564, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA8337, QCA9377, QCM6125, QCN9074, QCS410, QCS610, QCS6125, QCS8155, Qualcomm 205 Mobile Platform, Qualcomm 215 Mobile Platform, Qualcomm Video Collaboration VC1 Platform, Qualcomm Video Collaboration VC3 Platform, Robotics RB3 Platform, SA6145P, SA6150P, SA6155, SA6155P, SA8145P, SA8150P, SA8155, SA8155P, SA8195P, SA8255P, SA8295P, SA8540P, SA8770P, SA8775P, SA9000P, SD660, SD 675, SD675, SD730, SD855, SDM429W, SDX55, Smart Audio 400 Platform, Vision Intelligence 300 Platform, Vision Intelligence 400 Platform, WCD9326, WCD9335, WCD9340, WCD9341, WCD9360, WCD9370, WCD9371, WCD9375, WCN3610, WCN3615, WCN3620, WCN3660B, WCN3680, WCN3680B, WCN3950, WCN3980, WCN3990, Wear 4100+ Platform, WSA8810 and WSA8815. Она была оценена как критический. Неизвестная функция компонента IO Call Handler вовлечена. Выполнение манипуляции приводит к слабая аутентификация. Эта уязвимость обозначается как CVE-2023-33070. Атаку необходимо выполнять на локальном уровне. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Qualcomm 210 Processor, 212 Mobile Platform, 429 Mobile Platform, 660 Mobile Platform, 665 Mobile Platform, 675 Mobile Platform, 678 Mobile Platform SM6150-AC, 730 Mobile Platform SM7150-AA, 730G Mobile Platform SM7150-AB, 732G Mobile Platform SM7150-AC, 845 Mobile Platform, 855 Mobile Platform, 855+, 860 Mobile Platform SM8150-AC, AQT1000, AR8031, AR8035, Auto 4G Modem, Auto 5G Modem-RF, C-V2X 9150, CSRA6620, CSRA6640, CSRB31024, FastConnect 6200, QAM8255P, QAM8295P, QAM8775P, QCA6174A, QCA6310, QCA6335, QCA6391, QCA6420, QCA6430, QCA6564, QCA6564AU, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA8337, QCA9377, QCM6125, QCN9074, QCS410, QCS610, QCS6125, QCS8155, Qualcomm 205 Mobile Platform, Qualcomm 215 Mobile Platform, Qualcomm Video Collaboration VC1 Platform, Qualcomm Video Collaboration VC3 Platform, Robotics RB3 Platform, SA6145P, SA6150P, SA6155, SA6155P, SA8145P, SA8150P, SA8155, SA8155P, SA8195P, SA8255P, SA8295P, SA8540P, SA8770P, SA8775P, SA9000P, SD660, SD 675, SD675, SD730, SD855, SDM429W, SDX55, Smart Audio 400 Platform, Vision Intelligence 300 Platform, Vision Intelligence 400 Platform, WCD9326, WCD9335, WCD9340, WCD9341, WCD9360, WCD9370, WCD9371, WCD9375, WCN3610, WCN3615, WCN3620, WCN3660B, WCN3680, WCN3680B, WCN3950, WCN3980, WCN3990, Wear 4100+ Platform, WSA8810 and WSA8815. Она была оценена как критический. Неизвестная функция компонента IO Call Handler вовлечена. Выполнение манипуляции приводит к слабая аутентификация. Использование CWE для объявления проблемы приводит к тому, что CWE-287. Данная уязвимость была опубликована 05.12.2023. Документ доступен для загрузки по адресу qualcomm.com.
Эта уязвимость обозначается как CVE-2023-33070. CVE был назначен 17.05.2023. Атаку необходимо выполнять на локальном уровне. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.
Рекомендуется произвести апгрейд соответствующего компонента.
Продукт
Тип
Поставщик
Имя
- 210 Processor
- 212 Mobile Platform
- 429 Mobile Platform
- 660 Mobile Platform
- 665 Mobile Platform
- 675 Mobile Platform
- 678 Mobile Platform SM6150-AC
- 730 Mobile Platform SM7150-AA
- 730G Mobile Platform SM7150-AB
- 732G Mobile Platform SM7150-AC
- 845 Mobile Platform
- 855 Mobile Platform
- 855+
- 860 Mobile Platform SM8150-AC
- AQT1000
- AR8031
- AR8035
- Auto 4G Modem
- Auto 5G Modem-RF
- C-V2X 9150
- CSRA6620
- CSRA6640
- CSRB31024
- FastConnect 6200
- QAM8255P
- QAM8295P
- QAM8775P
- QCA6174A
- QCA6310
- QCA6335
- QCA6391
- QCA6420
- QCA6430
- QCA6564
- QCA6564AU
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6595
- QCA6595AU
- QCA6696
- QCA6698AQ
- QCA8337
- QCA9377
- QCM6125
- QCN9074
- QCS410
- QCS610
- QCS6125
- QCS8155
- Qualcomm 205 Mobile Platform
- Qualcomm 215 Mobile Platform
- Qualcomm Video Collaboration VC1 Platform
- Qualcomm Video Collaboration VC3 Platform
- Robotics RB3 Platform
- SA6145P
- SA6150P
- SA6155
- SA6155P
- SA8145P
- SA8150P
- SA8155
- SA8155P
- SA8195P
- SA8255P
- SA8295P
- SA8540P
- SA8770P
- SA8775P
- SA9000P
- SD660
- SD 675
- SD675
- SD730
- SD855
- SDM429W
- SDX55
- Smart Audio 400 Platform
- Vision Intelligence 300 Platform
- Vision Intelligence 400 Platform
- WCD9326
- WCD9335
- WCD9340
- WCD9341
- WCD9360
- WCD9370
- WCD9371
- WCD9375
- WCN3610
- WCN3615
- WCN3620
- WCN3660B
- WCN3680
- WCN3680B
- WCN3950
- WCN3980
- WCN3990
- Wear 4100+ Platform
- WSA8810
- WSA8815
- X24 LTE Modem
Лицензия
Веб-сайт
- Поставщик: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.2
VulDB Базовый балл: 6.2
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 5.5
NVD Вектор: 🔍
CNA Базовый балл: 7.1
CNA Вектор (Qualcomm, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Хронология
17.05.2023 🔍05.12.2023 🔍
05.12.2023 🔍
07.08.2025 🔍
Источники
Поставщик: qualcomm.comКонсультация: qualcomm.com
Статус: Подтверждённый
CVE: CVE-2023-33070 (🔍)
GCVE (CVE): GCVE-0-2023-33070
GCVE (VulDB): GCVE-100-246885
Вход
Создано: 05.12.2023 09:06Обновлено: 07.08.2025 16:45
Изменения: 05.12.2023 09:06 (48), 23.12.2023 15:32 (11), 07.08.2025 16:45 (17)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.