Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03672

Опубликовано: 18 окт. 2021
Источник: fstec
CVSS3: 7.1
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость технологии TrustZone подсистемы Networking (netdev) операционных систем Linux встраиваемых плат Qualcomm связана с недостаточной защитой служебных данных в процессе анализа побочного канала. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm IPQ6018
Qualcomm QCA8081
Qualcomm CSR8811
Qualcomm IPQ6000
Qualcomm IPQ6005
Qualcomm IPQ6010
Qualcomm IPQ6028
Qualcomm IPQ9008
Qualcomm IPQ9574
Qualcomm QCA4024
Qualcomm QCA8072
Qualcomm QCA8075
Qualcomm QCA8082
Qualcomm QCA8084
Qualcomm QCA8085
Qualcomm QCA8386
Qualcomm QCN5021
Qualcomm QCN5022
Qualcomm QCN5052
Qualcomm QCN5121
Qualcomm QCN5122
Qualcomm QCN5152
Qualcomm QCN6023
Qualcomm QCN6024
Qualcomm QCN9000
Qualcomm QCN9022
Qualcomm QCN9024
Qualcomm QCN9070
Qualcomm QCN9072
Qualcomm QCN9074
Qualcomm QCN9274

Версия ПО

- (Qualcomm IPQ6018)
- (Qualcomm QCA8081)
- (Qualcomm CSR8811)
- (Qualcomm IPQ6000)
- (Qualcomm IPQ6005)
- (Qualcomm IPQ6010)
- (Qualcomm IPQ6028)
- (Qualcomm IPQ9008)
- (Qualcomm IPQ9574)
- (Qualcomm QCA4024)
- (Qualcomm QCA8072)
- (Qualcomm QCA8075)
- (Qualcomm QCA8082)
- (Qualcomm QCA8084)
- (Qualcomm QCA8085)
- (Qualcomm QCA8386)
- (Qualcomm QCN5021)
- (Qualcomm QCN5022)
- (Qualcomm QCN5052)
- (Qualcomm QCN5121)
- (Qualcomm QCN5122)
- (Qualcomm QCN5152)
- (Qualcomm QCN6023)
- (Qualcomm QCN6024)
- (Qualcomm QCN9000)
- (Qualcomm QCN9022)
- (Qualcomm QCN9024)
- (Qualcomm QCN9070)
- (Qualcomm QCN9072)
- (Qualcomm QCN9074)
- (Qualcomm QCN9274)

Тип ПО

Микропрограммный код аппаратных компонент компьютера
Микропрограммный код

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://docs.qualcomm.com/product/publicresources/securitybulletin/june-2023-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.0004
Низкий

7.1 High

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-40525

CVSS3: 7.1
nvd
больше 2 лет назад

Information disclosure in Linux Networking Firmware due to unauthorized information leak during side channel analysis.

github логотип

GHSA-xvm4-hfq6-6r23

CVSS3: 7.1
github
больше 2 лет назад

Information disclosure in Linux Networking Firmware due to unauthorized information leak during side channel analysis.

EPSS

Процентиль: 11%
0.0004
Низкий

7.1 High

CVSS3

4.9 Medium

CVSS2