Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Qualcomm Technologies Inc.
Наименование ПО
Qualcomm SDX55
Qualcomm SXR2130
AR8035
Qualcomm SD865 5G
Qualcomm SM7250P
Qualcomm WCD9341
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WCN6740
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm SD855
Qualcomm WCD9360
Snapdragon 855 Mobile Platform
Snapdragon 855+/860 Mobile Platform (SM8150-AC)
Snapdragon 865 5G Mobile Platform
Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
Snapdragon 870 5G Mobile Platform (SM8250-AC)
Snapdragon X55 5G Modem-RF System
Snapdragon XR2 5G Platform
Snapdragon 8 Gen 1 Mobile Platform
Snapdragon 888 5G Mobile Platform
Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
Snapdragon 765 5G Mobile Platform (SM7250-AA)
Snapdragon 765G 5G Mobile Platform (SM7250-AB)
Snapdragon 768G 5G Mobile Platform (SM7250-AC)
Snapdragon 480 5G Mobile Platform
Snapdragon 690 5G Mobile Platform
Snapdragon 695 5G Mobile Platform
Snapdragon 750G 5G Mobile Platform
Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)
Snapdragon 780G 5G Mobile Platform
Snapdragon 782G Mobile Platform (SM7325-AF)
Snapdragon 7c+ Gen 3 Compute Platform
Snapdragon 8+ Gen 1 Mobile Platform
Snapdragon X65 5G Modem-RF System
Qualcomm® Video Collaboration VC3 Platform
Qualcomm Snapdragon 480+ 5G Mobile Platform (SM4350-AC)
Snapdragon Auto 5G Modem-RF
QCA6574A
FastConnect 6700
FastConnect 6900
FastConnect 7800
QCA6595AU
QCA6696
QCA8081
QCA8337
QCM6490
QCN6024
QCN9024
QCS6490
FastConnect 6200
FastConnect 6800
QCA6391
QCA6421
QCA6426
QCA6431
QCA6436
Версия ПО
- (Qualcomm SDX55)
- (Qualcomm SXR2130)
- (AR8035)
- (Qualcomm SD865 5G)
- (Qualcomm SM7250P)
- (Qualcomm WCD9341)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WCN6740)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm SD855)
- (Qualcomm WCD9360)
- (Snapdragon 855 Mobile Platform)
- (Snapdragon 855+/860 Mobile Platform (SM8150-AC))
- (Snapdragon 865 5G Mobile Platform)
- (Snapdragon 865+ 5G Mobile Platform (SM8250-AB))
- (Snapdragon 870 5G Mobile Platform (SM8250-AC))
- (Snapdragon X55 5G Modem-RF System)
- (Snapdragon XR2 5G Platform)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Snapdragon 888 5G Mobile Platform)
- (Snapdragon 888+ 5G Mobile Platform (SM8350-AC))
- (Snapdragon 765 5G Mobile Platform (SM7250-AA))
- (Snapdragon 765G 5G Mobile Platform (SM7250-AB))
- (Snapdragon 768G 5G Mobile Platform (SM7250-AC))
- (Snapdragon 480 5G Mobile Platform)
- (Snapdragon 690 5G Mobile Platform)
- (Snapdragon 695 5G Mobile Platform)
- (Snapdragon 750G 5G Mobile Platform)
- (Snapdragon 778G+ 5G Mobile Platform (SM7325-AE))
- (Snapdragon 780G 5G Mobile Platform)
- (Snapdragon 782G Mobile Platform (SM7325-AF))
- (Snapdragon 7c+ Gen 3 Compute Platform)
- (Snapdragon 8+ Gen 1 Mobile Platform)
- (Snapdragon X65 5G Modem-RF System)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm Snapdragon 480+ 5G Mobile Platform (SM4350-AC))
- (Snapdragon Auto 5G Modem-RF)
- (QCA6574A)
- (FastConnect 6700)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCA6595AU)
- (QCA6696)
- (QCA8081)
- (QCA8337)
- (QCM6490)
- (QCN6024)
- (QCN9024)
- (QCS6490)
- (FastConnect 6200)
- (FastConnect 6800)
- (QCA6391)
- (QCA6421)
- (QCA6426)
- (QCA6431)
- (QCA6436)
Тип ПО
Микропрограммный код
Сетевое средство
Операционные системы и аппаратные платформы
Google Inc Android -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2023-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 25%
0.00087
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 2 лет назад
Transient DOS in Modem while triggering a camping on an 5G cell.
CVSS3: 7.5
github
больше 2 лет назад
Transient DOS in Modem while triggering a camping on an 5G cell.
EPSS
Процентиль: 25%
0.00087
Низкий
7.5 High
CVSS3
7.8 High
CVSS2