CVE-2023-52341
CVE-2023-52341
Em resumo
Uma falha de segurança permite que um atacante leia informações sensíveis do sistema antes da ativação completa da segurança, enviando uma mensagem especial. Não são necessários privilégios especiais para explorar isso.
Detalhe técnico
Validação de permissão ausente em mensagens COUNTER CHECK processadas antes da ativação de segurança AS permite divulgação de informações sem autenticação. Vetor de ataque é baseado em rede sem pré-condições; a vulnerabilidade permite acesso direto a dados sensíveis sem privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Plaintext COUNTER CHECK message accepted before AS security activation, there is a possible missing permission check. This could lead to remote information disclosure no additional execution privileges needed
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Unisoc (Shanghai) Technologies Co., Ltd. · T760/T770/T820/S8000Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →