VDB-249479 · CVE-2023-33037 · GCVE-0-2023-33037

Qualcomm 8 Gen 1 Mobile Platform Automotive mã hóa yếu

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
5.9	$0-$5k	0.00

Tóm tắtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Qualcomm 8 Gen 1 Mobile Platform, 8+ Gen 1 Mobile Platform, 8cx Gen 3 Compute Platform SC8280XP-AB, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 765 5G Mobile Platform SM7250-AA, 765G 5G Mobile Platform SM7250-AB, 768G 5G Mobile Platform SM7250-AC, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AR2 Gen 1 Platform, AR8035, BB, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCM4325, QCM4490, QCN6024, QCN9024, QCS4490, QCS8550, QSM8350, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8540P, SA9000P, SD 8 Gen1 5G, SD865 5G, SG4150P, SM4450, SM7250P, SSG2115P, SSG2125P, SXR1230P, SXR2130, SXR2230P, WCD9370, WCD9375, WCD9380, WCD9385, WCN3950, WCN3988, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835, X55 5G Modem-RF System, X65 5G Modem-RF System and XR2 5G Platform. Bị ảnh hưởng là một hàm không xác định của thành phần Automotive. Việc thao tác dẫn đến mã hóa yếu. Lỗ hổng này được định danh là CVE-2023-33037. Cuộc tấn công phải được tiến hành trực tiếp trên hệ thống. Chưa có mã khai thác sẵn sàng. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Qualcomm 8 Gen 1 Mobile Platform, 8+ Gen 1 Mobile Platform, 8cx Gen 3 Compute Platform SC8280XP-AB, 680 4G Mobile Platform, 685 4G Mobile Platform SM6225-AD, 765 5G Mobile Platform SM7250-AA, 765G 5G Mobile Platform SM7250-AB, 768G 5G Mobile Platform SM7250-AC, 865 5G Mobile Platform, 865+ 5G Mobile Platform SM8250-AB, 870 5G Mobile Platform SM8250-AC, 888 5G Mobile Platform, 888+ 5G Mobile Platform SM8350-AC, AR2 Gen 1 Platform, AR8035, BB, FastConnect 6200, FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA6574, QCA6574A, QCA6574AU, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCM4325, QCM4490, QCN6024, QCN9024, QCS4490, QCS8550, QSM8350, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8255P, SA8295P, SA8540P, SA9000P, SD 8 Gen1 5G, SD865 5G, SG4150P, SM4450, SM7250P, SSG2115P, SSG2125P, SXR1230P, SXR2130, SXR2230P, WCD9370, WCD9375, WCD9380, WCD9385, WCN3950, WCN3988, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835, X55 5G Modem-RF System, X65 5G Modem-RF System and XR2 5G Platform. Bị ảnh hưởng là một hàm không xác định của thành phần Automotive. Việc thao tác dẫn đến mã hóa yếu. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-310. Lỗ hổng đã được công bố vào 02/01/2024. Khuyến nghị này được chia sẻ để tải xuống tại qualcomm.com.

Lỗ hổng này được định danh là CVE-2023-33037. Việc gán CVE đã diễn ra vào 17/05/2023. Cuộc tấn công phải được tiến hành trực tiếp trên hệ thống. Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1600.

Nếu có độ dài, thì nó được khai báo là không được định nghĩa. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $0-$5k.

Khuyến nghị nâng cấp thành phần bị ảnh hưởng.

Sản phẩmthông tin

Nhà cung cấp

Qualcomm

Tên

Giấy phép

thương mại

Trang web

Nhà cung cấp: https://www.qualcomm.com/

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 6.0
VulDB Điểm tạm thời meta: 5.9

VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 5.1
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 5.5
NVD Vector: 🔍

CNA Điểm cơ sở: 7.1
CNA Vector (Qualcomm, Inc.): 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

Khai thácthông tin

Lớp: Mã hóa yếu
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Một phần
Cục bộ: Có
Từ xa: Không

Khả dụng: 🔍
Trạng thái: Không được định nghĩa

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian 0-ngày: 🔍

dòng thời gianthông tin

17/05/2023 🔍
02/01/2024 +230 ngày 🔍
02/01/2024 +0 ngày 🔍
22/01/2024 +20 ngày 🔍

Nguồnthông tin

Nhà cung cấp: qualcomm.com

Khuyến cáo: qualcomm.com
Trạng thái: Đã xác nhận

CVE: CVE-2023-33037 (🔍)
GCVE (CVE): GCVE-0-2023-33037
GCVE (VulDB): GCVE-100-249479

mụcthông tin

Được tạo: 02/01/2024 10:51
Đã cập nhật: 22/01/2024 15:48
Thay đổi: 02/01/2024 10:51 (47), 22/01/2024 15:48 (11)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!