Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06013

Опубликовано: 06 июн. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации технологии WLAN микропрограммного обеспечения встраиваемых плат Qualcomm связана с непроверенным индексированием массива при обработке элементов ANQP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных пакетов

Вендор

Google Inc
Qualcomm Technologies Inc.

Наименование ПО

Android
Qualcomm QCA6390
Qualcomm QCN7605
Qualcomm QCS405
Qualcomm SA415M
Qualcomm SDX55
Qualcomm SA6155P
APQ8096AU
Qualcomm MDM9150
Qualcomm MDM9607
MDM9650
Qualcomm QCS605
Qualcomm QCS610
Qualcomm SA515M
AQT1000
AR8031
AR8035
CSRA6620
CSRA6640
Qualcomm QCA6391
Qualcomm QCA6420
Qualcomm QCA6421
Qualcomm QCA6426
Qualcomm QCA6430
Qualcomm QCA6431
Qualcomm QCA6436
Qualcomm QCM6490
Qualcomm QCS6490
Qualcomm QRB5165
Qualcomm QRB5165M
Qualcomm QRB5165N
Qualcomm SD 8CX
Qualcomm SD 8cx Gen2
Qualcomm SD690 5G
Qualcomm SD750G
Qualcomm SD765
Qualcomm SD765G
Qualcomm SD768G
Qualcomm SD778G
Qualcomm SD780G
Qualcomm SD865 5G
Qualcomm SD870
Qualcomm SD888
Qualcomm SD888 5G
Qualcomm SDX55M
Qualcomm SDXR2 5G
Qualcomm SM7250P
Qualcomm SM7315
Qualcomm SM7325P
Qualcomm WCD9340
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WCN3991
Qualcomm WCN3998
Qualcomm WCN6740
Qualcomm WCN6750
Qualcomm WCN6850
Qualcomm WCN6851
Qualcomm WCN6855
Qualcomm WCN6856
Qualcomm WCN7850
WCN7851
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm QCA6174A
Qualcomm QCA6595AU
Qualcomm QCA8081
Qualcomm QCA8337
Qualcomm QCM2290
Qualcomm QCM4290
Qualcomm QCS2290
Qualcomm QCS4290
Qualcomm SA8155P
Qualcomm SA8195P
Qualcomm SD 8 Gen1 5G
Qualcomm SD460
Qualcomm SD480
Qualcomm SD662
Qualcomm SD680
Qualcomm SD695
Qualcomm SDX65
Qualcomm WCD9326
Qualcomm WCD9335
Qualcomm WCN3910
Qualcomm WCN3950
Qualcomm WCN3980
Qualcomm SM7450
Qualcomm WSA8832
Qualcomm CSRB31024
Qualcomm QCA6175A
Qualcomm QCA6564
Qualcomm QCA6564A
Qualcomm QCA6564AU
Qualcomm QCA6574
Qualcomm QCA6574A
Qualcomm QCA6574AU
Qualcomm QCA6595
Qualcomm QCA6696
Qualcomm QCM6125
Qualcomm QCS410
Qualcomm QCS6125
Qualcomm SA6145P
Qualcomm SA6155
Qualcomm SA8155
Qualcomm SC8180X+SDX55
Qualcomm SD 675
Qualcomm SD 8cx Gen3
Qualcomm SD665
Qualcomm SD675
Qualcomm SD678
Qualcomm SD710
Qualcomm SD720G
Qualcomm SD730
Qualcomm SD7c
Qualcomm SD855
Qualcomm SDX50M
Qualcomm SM4125
Qualcomm SM6250
Qualcomm SM6250P
Qualcomm WCD9360
WCD9371
Qualcomm WCN3990
Qualcomm WCN3999
Qualcomm MDM9250
Qualcomm MDM9626
Qualcomm MDM9628
Qualcomm MDM9640
Qualcomm MSM8996AU
Qualcomm QCA6310
Qualcomm QCA6320
Qualcomm QCA9379
Qualcomm QCS603
Qualcomm SD636
Qualcomm SD660
Qualcomm SD835
Qualcomm SDM630
Qualcomm SDXR1
Qualcomm QCA6335
Qualcomm SD670
Qualcomm SD845
Qualcomm SD712
Qualcomm SD850
Qualcomm QCA1062
Qualcomm QCA1064
Qualcomm QCA6694
Qualcomm QCN7606
Qualcomm SD820
QSM8350

Версия ПО

- (Android)
- (Qualcomm QCA6390)
- (Qualcomm QCN7605)
- (Qualcomm QCS405)
- (Qualcomm SA415M)
- (Qualcomm SDX55)
- (Qualcomm SA6155P)
- (APQ8096AU)
- (Qualcomm MDM9150)
- (Qualcomm MDM9607)
- (MDM9650)
- (Qualcomm QCS605)
- (Qualcomm QCS610)
- (Qualcomm SA515M)
- (AQT1000)
- (AR8031)
- (AR8035)
- (CSRA6620)
- (CSRA6640)
- (Qualcomm QCA6391)
- (Qualcomm QCA6420)
- (Qualcomm QCA6421)
- (Qualcomm QCA6426)
- (Qualcomm QCA6430)
- (Qualcomm QCA6431)
- (Qualcomm QCA6436)
- (Qualcomm QCM6490)
- (Qualcomm QCS6490)
- (Qualcomm QRB5165)
- (Qualcomm QRB5165M)
- (Qualcomm QRB5165N)
- (Qualcomm SD 8CX)
- (Qualcomm SD 8cx Gen2)
- (Qualcomm SD690 5G)
- (Qualcomm SD750G)
- (Qualcomm SD765)
- (Qualcomm SD765G)
- (Qualcomm SD768G)
- (Qualcomm SD778G)
- (Qualcomm SD780G)
- (Qualcomm SD865 5G)
- (Qualcomm SD870)
- (Qualcomm SD888)
- (Qualcomm SD888 5G)
- (Qualcomm SDX55M)
- (Qualcomm SDXR2 5G)
- (Qualcomm SM7250P)
- (Qualcomm SM7315)
- (Qualcomm SM7325P)
- (Qualcomm WCD9340)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WCN3991)
- (Qualcomm WCN3998)
- (Qualcomm WCN6740)
- (Qualcomm WCN6750)
- (Qualcomm WCN6850)
- (Qualcomm WCN6851)
- (Qualcomm WCN6855)
- (Qualcomm WCN6856)
- (Qualcomm WCN7850)
- (WCN7851)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm QCA6174A)
- (Qualcomm QCA6595AU)
- (Qualcomm QCA8081)
- (Qualcomm QCA8337)
- (Qualcomm QCM2290)
- (Qualcomm QCM4290)
- (Qualcomm QCS2290)
- (Qualcomm QCS4290)
- (Qualcomm SA8155P)
- (Qualcomm SA8195P)
- (Qualcomm SD 8 Gen1 5G)
- (Qualcomm SD460)
- (Qualcomm SD480)
- (Qualcomm SD662)
- (Qualcomm SD680)
- (Qualcomm SD695)
- (Qualcomm SDX65)
- (Qualcomm WCD9326)
- (Qualcomm WCD9335)
- (Qualcomm WCN3910)
- (Qualcomm WCN3950)
- (Qualcomm WCN3980)
- (Qualcomm SM7450)
- (Qualcomm WSA8832)
- (Qualcomm CSRB31024)
- (Qualcomm QCA6175A)
- (Qualcomm QCA6564)
- (Qualcomm QCA6564A)
- (Qualcomm QCA6564AU)
- (Qualcomm QCA6574)
- (Qualcomm QCA6574A)
- (Qualcomm QCA6574AU)
- (Qualcomm QCA6595)
- (Qualcomm QCA6696)
- (Qualcomm QCM6125)
- (Qualcomm QCS410)
- (Qualcomm QCS6125)
- (Qualcomm SA6145P)
- (Qualcomm SA6155)
- (Qualcomm SA8155)
- (Qualcomm SC8180X+SDX55)
- (Qualcomm SD 675)
- (Qualcomm SD 8cx Gen3)
- (Qualcomm SD665)
- (Qualcomm SD675)
- (Qualcomm SD678)
- (Qualcomm SD710)
- (Qualcomm SD720G)
- (Qualcomm SD730)
- (Qualcomm SD7c)
- (Qualcomm SD855)
- (Qualcomm SDX50M)
- (Qualcomm SM4125)
- (Qualcomm SM6250)
- (Qualcomm SM6250P)
- (Qualcomm WCD9360)
- (WCD9371)
- (Qualcomm WCN3990)
- (Qualcomm WCN3999)
- (Qualcomm MDM9250)
- (Qualcomm MDM9626)
- (Qualcomm MDM9628)
- (Qualcomm MDM9640)
- (Qualcomm MSM8996AU)
- (Qualcomm QCA6310)
- (Qualcomm QCA6320)
- (Qualcomm QCA9379)
- (Qualcomm QCS603)
- (Qualcomm SD636)
- (Qualcomm SD660)
- (Qualcomm SD835)
- (Qualcomm SDM630)
- (Qualcomm SDXR1)
- (Qualcomm QCA6335)
- (Qualcomm SD670)
- (Qualcomm SD845)
- (Qualcomm SD712)
- (Qualcomm SD850)
- (Qualcomm QCA1062)
- (Qualcomm QCA1064)
- (Qualcomm QCA6694)
- (Qualcomm QCN7606)
- (Qualcomm SD820)
- (QSM8350)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2022-09-01
Для Qualcomm:
https://docs.qualcomm.com:443/product/publicresources/securitybulletin/september-2022-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 53%
0.00297
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-25690

CVSS3: 7.5
nvd
больше 3 лет назад

Information disclosure in WLAN due to improper validation of array index while parsing crafted ANQP action frames in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music

github логотип

GHSA-r685-q76m-73w2

CVSS3: 7.5
github
больше 3 лет назад

Information disclosure in WLAN due to improper validation of array index while parsing crafted ANQP action frames in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music

EPSS

Процентиль: 53%
0.00297
Низкий

7.5 High

CVSS3

7.8 High

CVSS2