CVE-2023-52341
CVE-2023-52341
En resumen
Una falla de seguridad permite que un atacante lea información sensible del sistema antes de la activación completa de la seguridad, mediante el envío de un mensaje especialmente elaborado. No se requieren privilegios especiales para explotar esto.
Detalle técnico
Validación de permisos ausente en mensajes COUNTER CHECK procesados antes de la activación de seguridad AS permite divulgación de información sin autenticación. El vector de ataque es basado en red sin precondiciones; la vulnerabilidad permite acceso directo a datos sensibles sin privilegios elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Plaintext COUNTER CHECK message accepted before AS security activation, there is a possible missing permission check. This could lead to remote information disclosure no additional execution privileges needed
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Unisoc (Shanghai) Technologies Co., Ltd. · T760/T770/T820/S8000¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →