VDB-249479 · CVE-2023-33037 · GCVE-0-2023-33037

Qualcomm 8 Gen 1 Mobile Platform Automotive слабое шифрование

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.9	$0-$5k	0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Qualcomm 8 Gen 1 Mobile Platform, 8+ Gen 1 Mobile Platform, 8cx Gen 3 Compute Platform SC8280XP-AB, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 765 5G Mobile Platform SM7250-AA, 765G 5G Mobile Platform SM7250-AB, 768G 5G Mobile Platform SM7250-AC, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AR2 Gen 1 Platform, AR8035, BB, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCM4325, QCM4490, QCN6024, QCN9024, QCS4490, QCS8550, QSM8350, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8540P, SA9000P, SD 8 Gen1 5G, SD865 5G, SG4150P, SM4450, SM7250P, SSG2115P, SSG2125P, SXR1230P, SXR2130, SXR2230P, WCD9370, WCD9375, WCD9380, WCD9385, WCN3950, WCN3988, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835, X55 5G Modem-RF System, X65 5G Modem-RF System and XR2 5G Platform. Затронута неизвестная функция компонента Automotive. Манипуляция приводит к слабое шифрование. Эта уязвимость продается как CVE-2023-33037. Атака должна осуществляться локально. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Qualcomm 8 Gen 1 Mobile Platform, 8+ Gen 1 Mobile Platform, 8cx Gen 3 Compute Platform SC8280XP-AB, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 765 5G Mobile Platform SM7250-AA, 765G 5G Mobile Platform SM7250-AB, 768G 5G Mobile Platform SM7250-AC, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AR2 Gen 1 Platform, AR8035, BB, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCM4325, QCM4490, QCN6024, QCN9024, QCS4490, QCS8550, QSM8350, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8540P, SA9000P, SD 8 Gen1 5G, SD865 5G, SG4150P, SM4450, SM7250P, SSG2115P, SSG2125P, SXR1230P, SXR2130, SXR2230P, WCD9370, WCD9375, WCD9380, WCD9385, WCN3950, WCN3988, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835, X55 5G Modem-RF System, X65 5G Modem-RF System and XR2 5G Platform. Затронута неизвестная функция компонента Automotive. Манипуляция приводит к слабое шифрование. Использование CWE для описания проблемы приводит к CWE-310. Слабость была опубликована 02.01.2024. Консультация доступна для скачивания по адресу qualcomm.com.

Эта уязвимость продается как CVE-2023-33037. Назначение CVE произошло 17.05.2023. Атака должна осуществляться локально. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. В проекте MITRE ATT&CK эта техника атаки обозначена как T1600.

Задано как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. .

Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Поставщик

Qualcomm

Имя

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.qualcomm.com/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.0
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔍

CNA Базовый балл: 7.1
CNA Вектор (Qualcomm, Inc.): 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

17.05.2023 🔍
02.01.2024 +230 дни 🔍
02.01.2024 +0 дни 🔍
22.01.2024 +20 дни 🔍

ИсточникиИнформация

Поставщик: qualcomm.com

Консультация: qualcomm.com
Статус: Подтверждённый

CVE: CVE-2023-33037 (🔍)
GCVE (CVE): GCVE-0-2023-33037
GCVE (VulDB): GCVE-100-249479

ВходИнформация

Создано: 02.01.2024 10:51
Обновлено: 22.01.2024 15:48
Изменения: 02.01.2024 10:51 (47), 22.01.2024 15:48 (11)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!