CVE-2023-52533
CVE-2023-52533
Em resumo
Um componente de modem não trata erros corretamente, o que permite que atacantes remotos acessem informações sensíveis sem precisar de privilégios especiais. O problema ocorre porque o código não verifica adequadamente condições de erro.
Detalhe técnico
Comportamento indefinido (CWE-475) em modem-ps-nas-ngmm resultado de tratamento inadequado de erros, permitindo divulgação remota de informações. Nenhum privilégio elevado é necessário; a vulnerabilidade existe em caminhos de validação ausentes ou incorretos que permitem vazamento de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In modem-ps-nas-ngmm, there is a possible undefined behavior due to incorrect error handling. This could lead to remote information disclosure no additional execution privileges needed
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
Unisoc (Shanghai) Technologies Co., Ltd. · T760/T770/T820/S8000Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →