BDU:2024-02773Высокий
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уяз…
CVSS
8.4
Высокий
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затронутые продукты
Qualcomm technologies inc. 215Qualcomm technologies inc. Apq8096auQualcomm technologies inc. Aqt1000Qualcomm technologies inc. Ar9380Qualcomm technologies inc. Csr8811Qualcomm technologies inc. Csrb31024Qualcomm technologies inc. Ipq4018Qualcomm technologies inc. Ipq4019Qualcomm technologies inc. Ipq4028Qualcomm technologies inc. Ipq4029Qualcomm technologies inc. Ipq5010Qualcomm technologies inc. Ipq5018Qualcomm technologies inc. Ipq5028Qualcomm technologies inc. Ipq6010Qualcomm technologies inc. Ipq6018Qualcomm technologies inc. Ipq6028Qualcomm technologies inc. Ipq8064Qualcomm technologies inc. Ipq8065Qualcomm technologies inc. Ipq8068Qualcomm technologies inc. Ipq8070
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| 215 | qualcomm technologies inc. | Отслеживается |
| apq8096au | qualcomm technologies inc. | Отслеживается |
| aqt1000 | qualcomm technologies inc. | Отслеживается |
| ar9380 | qualcomm technologies inc. | Отслеживается |
| csr8811 | qualcomm technologies inc. | Отслеживается |
| csrb31024 | qualcomm technologies inc. | Отслеживается |
| ipq4018 | qualcomm technologies inc. | Отслеживается |
| ipq4019 | qualcomm technologies inc. | Отслеживается |
| ipq4028 | qualcomm technologies inc. | Отслеживается |
| ipq4029 | qualcomm technologies inc. | Отслеживается |
| ipq5010 | qualcomm technologies inc. | Отслеживается |
| ipq5018 | qualcomm technologies inc. | Отслеживается |
| ipq5028 | qualcomm technologies inc. | Отслеживается |
| ipq6010 | qualcomm technologies inc. | Отслеживается |
| ipq6018 | qualcomm technologies inc. | Отслеживается |
| ipq6028 | qualcomm technologies inc. | Отслеживается |
| ipq8064 | qualcomm technologies inc. | Отслеживается |
| ipq8065 | qualcomm technologies inc. | Отслеживается |
| ipq8068 | qualcomm technologies inc. | Отслеживается |
| ipq8070 | qualcomm technologies inc. | Отслеживается |
Показаны первые 20 из 100
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости