CVE-2024-23350
| Summary |
Permanent DOS when DL NAS transport receives multiple payloads such that one payload contains SOR container whose integrity check has failed, and the other is LPP where UE needs to send status message to network.
|
| Publication Date |
Aug. 6, 2024, 12:15 a.m. |
| Registration Date |
Aug. 6, 2024, 5 a.m. |
| Last Update |
Aug. 7, 2024, 1:30 a.m. |
|
CVSS3.1 : MEDIUM
|
| スコア |
6.5
|
| Vector |
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 攻撃元区分(AV) |
隣接 |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
不要 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更なし |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
高 |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
複数のクアルコム製品における到達可能なアサーションに関する脆弱性
| Title |
複数のクアルコム製品における到達可能なアサーションに関する脆弱性
|
| Summary |
wsa8845h ファームウェア、wsa8845 ファームウェア、wsa8840 ファームウェア等複数のクアルコム製品には、到達可能なアサーションに関する脆弱性が存在します。
|
| Possible impacts |
サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution |
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 5, 2024, midnight |
| Registration Date |
Nov. 27, 2024, 4:52 p.m. |
| Last Update |
Nov. 27, 2024, 4:52 p.m. |
Affected System
| クアルコム |
|
qca6698aq ファームウェア
|
|
QCA8081 ファームウェア
|
|
QCA8337 ファームウェア
|
|
qcc710 ファームウェア
|
|
qcn6224 ファームウェア
|
|
qcn6274 ファームウェア
|
|
qep8111 ファームウェア
|
|
qfw7114 ファームウェア
|
|
qfw7124 ファームウェア
|
|
snapdragon 8 gen 3 mobile platform ファームウェア
|
|
snapdragon auto 5g modem-rf gen 2 ファームウェア
|
|
snapdragon x35 5g modem-rf system ファームウェア
|
|
snapdragon x72 5g modem-rf system ファームウェア
|
|
snapdragon x75 5g modem-rf system ファームウェア
|
|
WCD9340 ファームウェア
|
|
wcd9390 ファームウェア
|
|
wcd9395 ファームウェア
|
|
wsa8840 ファームウェア
|
|
wsa8845 ファームウェア
|
|
wsa8845h ファームウェア
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2024年11月27日]
掲載 |
Nov. 27, 2024, 4:52 p.m. |