BDU:2024-02773

BDU

Высокий

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уяз…

CVSS

8.4

Высокий

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затронутые продукты

Qualcomm technologies inc. 215Qualcomm technologies inc. Apq8096auQualcomm technologies inc. Aqt1000Qualcomm technologies inc. Ar9380Qualcomm technologies inc. Csr8811Qualcomm technologies inc. Csrb31024Qualcomm technologies inc. Ipq4018Qualcomm technologies inc. Ipq4019Qualcomm technologies inc. Ipq4028Qualcomm technologies inc. Ipq4029Qualcomm technologies inc. Ipq5010Qualcomm technologies inc. Ipq5018Qualcomm technologies inc. Ipq5028Qualcomm technologies inc. Ipq6010Qualcomm technologies inc. Ipq6018Qualcomm technologies inc. Ipq6028Qualcomm technologies inc. Ipq8064Qualcomm technologies inc. Ipq8065Qualcomm technologies inc. Ipq8068Qualcomm technologies inc. Ipq8070

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Qualcomm Technologies

Qca6391 Qca6696 Qca6595au Qca6574au Qca8081 Qca6574a Qca8337 Qam8295p Sa6145p Qca6426+90

Продукт	Вендор	Статус
215	qualcomm technologies inc.	Отслеживается
apq8096au	qualcomm technologies inc.	Отслеживается
aqt1000	qualcomm technologies inc.	Отслеживается
ar9380	qualcomm technologies inc.	Отслеживается
csr8811	qualcomm technologies inc.	Отслеживается
csrb31024	qualcomm technologies inc.	Отслеживается
ipq4018	qualcomm technologies inc.	Отслеживается
ipq4019	qualcomm technologies inc.	Отслеживается
ipq4028	qualcomm technologies inc.	Отслеживается
ipq4029	qualcomm technologies inc.	Отслеживается
ipq5010	qualcomm technologies inc.	Отслеживается
ipq5018	qualcomm technologies inc.	Отслеживается
ipq5028	qualcomm technologies inc.	Отслеживается
ipq6010	qualcomm technologies inc.	Отслеживается
ipq6018	qualcomm technologies inc.	Отслеживается
ipq6028	qualcomm technologies inc.	Отслеживается
ipq8064	qualcomm technologies inc.	Отслеживается
ipq8065	qualcomm technologies inc.	Отслеживается
ipq8068	qualcomm technologies inc.	Отслеживается
ipq8070	qualcomm technologies inc.	Отслеживается

Показаны первые 20 из 100

Источники данных

BDU

Связанные уязвимости

CVE-2022-33243

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-33243@https://vuldb.com/?id.220670@https://www.cybersecurity-help.cz/vdb/SB2023020701@https://www.qualcomm.com/company/product-security/bulletins/february-2023-bulletin