MediaTek MT8797 Modem NR15 отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.2$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в MediaTek MT2735, MT6833, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT8675, MT8771, MT8791, MT8791T and MT8797. Неизвестная функция компонента Modem NR15 используется. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость проходит под номером CVE-2024-20094. Атаку можно инициировать удаленно. Эксплойт недоступен. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в MediaTek MT2735, MT6833, MT6853, MT6855, MT6873, MT6875, MT6875T, MT6877, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT8675, MT8771, MT8791, MT8791T and MT8797. Неизвестная функция компонента Modem NR15 используется. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-617. Информация о слабости была опубликована под номером MSV-1535. Консультация представлена на сайте corp.mediatek.com.

Эта уязвимость проходит под номером CVE-2024-20094. Присвоение CVE было выполнено 02.11.2023. Атаку можно инициировать удаленно. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено.

Название патча следующее MOLY00843282. Рекомендуется применить обновление для устранения данной уязвимости.

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Базовый балл: 6.5
VulDB Временная оценка: 6.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-617
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: MOLY00843282

ХронологияИнформация

02.11.2023 🔍
07.10.2024 +339 дни 🔍
07.10.2024 +0 дни 🔍
26.04.2025 +201 дни 🔍

ИсточникиИнформация

Консультация: MSV-1535
Статус: Подтверждённый

CVE: CVE-2024-20094 (🔍)
GCVE (CVE): GCVE-0-2024-20094
GCVE (VulDB): GCVE-100-279448

ВходИнформация

Создано: 07.10.2024 08:05
Обновлено: 26.04.2025 07:18
Изменения: 07.10.2024 08:05 (55), 26.04.2025 07:18 (1)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!