CVE-2023-52342
CVE-2023-52342
Em resumo
Um componente do modem falha ao tratar erros corretamente em seu protocolo de comunicação, permitindo que invasores remotos vazem informações sensíveis sem precisar de privilégios especiais. O problema ocorre porque o software não valida ou gerencia adequadamente condições de erro.
Detalhe técnico
CWE-248 (Exceção Não Capturada) no modem-ps-nas-ngmm: tratamento inadequado de erros no processamento do protocolo NAS/NGmm permite divulgação remota de informações. Vetor de ataque é pela rede sem autenticação; comportamento indefinido em caminhos de erro pode expor dados sensíveis através da análise de respostas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In modem-ps-nas-ngmm, there is a possible undefined behavior due to incorrect error handling. This could lead to remote information disclosure no additional execution privileges needed
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Unisoc (Shanghai) Technologies Co., Ltd. · T760/T770/T820/S8000Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →