BDU:2023-08672

BDU

Высокий

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостаточной проверкой входных данных при получении сообщени…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостаточной проверкой входных данных при получении сообщений о настройке соединения RRC. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Qualcomm technologies inc. 315 5g iot modemQualcomm technologies inc. Ar8035Qualcomm technologies inc. Fastconnect 6200Qualcomm technologies inc. Fastconnect 6700Qualcomm technologies inc. Fastconnect 6800Qualcomm technologies inc. Fastconnect 6900Qualcomm technologies inc. Fastconnect 7800Qualcomm technologies inc. Qca6391Qualcomm technologies inc. Qca6421Qualcomm technologies inc. Qca6426Qualcomm technologies inc. Qca6431Qualcomm technologies inc. Qca6436Qualcomm technologies inc. Qca6574aQualcomm technologies inc. Qca6595auQualcomm technologies inc. Qca6696Qualcomm technologies inc. Qca6698aqQualcomm technologies inc. Qca8081Qualcomm technologies inc. Qca8337Qualcomm technologies inc. Qcm4490Qualcomm technologies inc. Qcn6024

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Qualcomm Technologies

Wcd9380 Wcd9385 Wsa8835 Wsa8830 Fastconnect 7800 Fastconnect 6900 Wcd9370 Wsa8810 Wsa8815 Wcd9375+61

Продукт	Вендор	Статус
315 5g iot modem	qualcomm technologies inc.	Отслеживается
ar8035	qualcomm technologies inc.	Отслеживается
fastconnect 6200	qualcomm technologies inc.	Отслеживается
fastconnect 6700	qualcomm technologies inc.	Отслеживается
fastconnect 6800	qualcomm technologies inc.	Отслеживается
fastconnect 6900	qualcomm technologies inc.	Отслеживается
fastconnect 7800	qualcomm technologies inc.	Отслеживается
qca6391	qualcomm technologies inc.	Отслеживается
qca6421	qualcomm technologies inc.	Отслеживается
qca6426	qualcomm technologies inc.	Отслеживается
qca6431	qualcomm technologies inc.	Отслеживается
qca6436	qualcomm technologies inc.	Отслеживается
qca6574a	qualcomm technologies inc.	Отслеживается
qca6595au	qualcomm technologies inc.	Отслеживается
qca6696	qualcomm technologies inc.	Отслеживается
qca6698aq	qualcomm technologies inc.	Отслеживается
qca8081	qualcomm technologies inc.	Отслеживается
qca8337	qualcomm technologies inc.	Отслеживается
qcm4490	qualcomm technologies inc.	Отслеживается
qcn6024	qualcomm technologies inc.	Отслеживается

Показаны первые 20 из 72

Источники данных

BDU

Связанные уязвимости

CVE-2023-33042

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-33042@https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2023-bulletin.html@https://vuldb.com/?id.246882