CVE-2023-52342
CVE-2023-52342
En resumen
Un componente de módem no maneja correctamente los errores en su protocolo de comunicación, permitiendo que atacantes remotos filtren información sensible sin necesidad de privilegios especiales. El problema ocurre porque el software no valida ni gestiona adecuadamente las condiciones de error.
Detalle técnico
CWE-248 (Excepción No Capturada) en modem-ps-nas-ngmm: manejo inadecuado de errores en el procesamiento del protocolo NAS/NGmm permite divulgación remota de información. Vector de ataque por red sin autenticación; comportamiento indefinido en rutas de error puede exponer datos sensibles mediante análisis de respuestas.
Resumen generado y traducido por IA a partir de la descripción oficial.
In modem-ps-nas-ngmm, there is a possible undefined behavior due to incorrect error handling. This could lead to remote information disclosure no additional execution privileges needed
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Unisoc (Shanghai) Technologies Co., Ltd. · T760/T770/T820/S8000¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →