BDU:2023-08672Высокий
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостаточной проверкой входных данных при получении сообщени…
CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостаточной проверкой входных данных при получении сообщений о настройке соединения RRC. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Теги · CWE
Без аутентификации
Затронутые продукты
Qualcomm technologies inc. 315 5g iot modemQualcomm technologies inc. Ar8035Qualcomm technologies inc. Fastconnect 6200Qualcomm technologies inc. Fastconnect 6700Qualcomm technologies inc. Fastconnect 6800Qualcomm technologies inc. Fastconnect 6900Qualcomm technologies inc. Fastconnect 7800Qualcomm technologies inc. Qca6391Qualcomm technologies inc. Qca6421Qualcomm technologies inc. Qca6426Qualcomm technologies inc. Qca6431Qualcomm technologies inc. Qca6436Qualcomm technologies inc. Qca6574aQualcomm technologies inc. Qca6595auQualcomm technologies inc. Qca6696Qualcomm technologies inc. Qca6698aqQualcomm technologies inc. Qca8081Qualcomm technologies inc. Qca8337Qualcomm technologies inc. Qcm4490Qualcomm technologies inc. Qcn6024
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| 315 5g iot modem | qualcomm technologies inc. | Отслеживается |
| ar8035 | qualcomm technologies inc. | Отслеживается |
| fastconnect 6200 | qualcomm technologies inc. | Отслеживается |
| fastconnect 6700 | qualcomm technologies inc. | Отслеживается |
| fastconnect 6800 | qualcomm technologies inc. | Отслеживается |
| fastconnect 6900 | qualcomm technologies inc. | Отслеживается |
| fastconnect 7800 | qualcomm technologies inc. | Отслеживается |
| qca6391 | qualcomm technologies inc. | Отслеживается |
| qca6421 | qualcomm technologies inc. | Отслеживается |
| qca6426 | qualcomm technologies inc. | Отслеживается |
| qca6431 | qualcomm technologies inc. | Отслеживается |
| qca6436 | qualcomm technologies inc. | Отслеживается |
| qca6574a | qualcomm technologies inc. | Отслеживается |
| qca6595au | qualcomm technologies inc. | Отслеживается |
| qca6696 | qualcomm technologies inc. | Отслеживается |
| qca6698aq | qualcomm technologies inc. | Отслеживается |
| qca8081 | qualcomm technologies inc. | Отслеживается |
| qca8337 | qualcomm technologies inc. | Отслеживается |
| qcm4490 | qualcomm technologies inc. | Отслеживается |
| qcn6024 | qualcomm technologies inc. | Отслеживается |
Показаны первые 20 из 72
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости