Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08671

Опубликовано: 20 апр. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с некорректной реализицией механизма разделения полосы канала на сегменты и переключения между поддиапазонами при запросе подключения Beam Switching в результате использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Qualcomm Technologies Inc.

Наименование ПО

AR8035
Qualcomm QCA6391
Qualcomm QCM6490
Qualcomm QCS6490
Qualcomm SD888
Qualcomm SM7315
Qualcomm SM7325P
Qualcomm WCD9370
Qualcomm WCD9375
Qualcomm WCD9380
Qualcomm WCD9385
Qualcomm WCN3988
Qualcomm WCN6740
Qualcomm WSA8810
Qualcomm WSA8815
Qualcomm WSA8830
Qualcomm WSA8835
Qualcomm QCA8081
Qualcomm QCA8337
Qualcomm WCN3950
Qualcomm WSA8832
Qualcomm QCN6024
Qualcomm QCN9024
Qualcomm FastConnect 6200
Qualcomm FastConnect 6900
Qualcomm FastConnect 7800
Snapdragon 8 Gen 1 Mobile Platform
Snapdragon 888 5G Mobile Platform
Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
Qualcomm FastConnect 6700
Qualcomm QCM4490
Qualcomm QCS4490
Qualcomm QCS8550
Qualcomm SDX57M
Snapdragon 4 Gen 1 Mobile Platform
Snapdragon 480+ 5G Mobile Platform (SM4350-AC)
Snapdragon 695 5G Mobile Platform
Snapdragon 778G 5G Mobile Platform
Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)
Snapdragon 780G 5G Mobile Platform
Snapdragon 782G Mobile Platform (SM7325-AF)
Snapdragon 7c+ Gen 3 Compute Platform
Snapdragon 8+ Gen 1 Mobile Platform
Snapdragon X65 5G Modem-RF System
Snapdragon X70 Modem-RF System
Qualcomm QCM8550
Qualcomm® Video Collaboration VC3 Platform
Qualcomm SM8550P
Qualcomm Snapdragon 4 Gen 2 Mobile Platform
Snapdragon 8 Gen 2 Mobile Platform
Snapdragon 8+ Gen 2 Mobile Platform
Qualcomm WCD9390
Qualcomm WCD9395
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H

Версия ПО

- (AR8035)
- (Qualcomm QCA6391)
- (Qualcomm QCM6490)
- (Qualcomm QCS6490)
- (Qualcomm SD888)
- (Qualcomm SM7315)
- (Qualcomm SM7325P)
- (Qualcomm WCD9370)
- (Qualcomm WCD9375)
- (Qualcomm WCD9380)
- (Qualcomm WCD9385)
- (Qualcomm WCN3988)
- (Qualcomm WCN6740)
- (Qualcomm WSA8810)
- (Qualcomm WSA8815)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Qualcomm QCA8081)
- (Qualcomm QCA8337)
- (Qualcomm WCN3950)
- (Qualcomm WSA8832)
- (Qualcomm QCN6024)
- (Qualcomm QCN9024)
- (Qualcomm FastConnect 6200)
- (Qualcomm FastConnect 6900)
- (Qualcomm FastConnect 7800)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (Snapdragon 888 5G Mobile Platform)
- (Snapdragon 888+ 5G Mobile Platform (SM8350-AC))
- (Qualcomm FastConnect 6700)
- (Qualcomm QCM4490)
- (Qualcomm QCS4490)
- (Qualcomm QCS8550)
- (Qualcomm SDX57M)
- (Snapdragon 4 Gen 1 Mobile Platform)
- (Snapdragon 480+ 5G Mobile Platform (SM4350-AC))
- (Snapdragon 695 5G Mobile Platform)
- (Snapdragon 778G 5G Mobile Platform)
- (Snapdragon 778G+ 5G Mobile Platform (SM7325-AE))
- (Snapdragon 780G 5G Mobile Platform)
- (Snapdragon 782G Mobile Platform (SM7325-AF))
- (Snapdragon 7c+ Gen 3 Compute Platform)
- (Snapdragon 8+ Gen 1 Mobile Platform)
- (Snapdragon X65 5G Modem-RF System)
- (Snapdragon X70 Modem-RF System)
- (Qualcomm QCM8550)
- (Qualcomm® Video Collaboration VC3 Platform)
- (Qualcomm SM8550P)
- (Qualcomm Snapdragon 4 Gen 2 Mobile Platform)
- (Snapdragon 8 Gen 2 Mobile Platform)
- (Snapdragon 8+ Gen 2 Mobile Platform)
- (Qualcomm WCD9390)
- (Qualcomm WCD9395)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)

Тип ПО

Микропрограммный код
Микропрограммный код аппаратных компонент компьютера
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2023-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.00244
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-33043

CVSS3: 7.5
nvd
около 2 лет назад

Transient DOS in Modem when a Beam switch request is made with a non-configured BWP.

github логотип

GHSA-pqhc-9r4h-w7g3

CVSS3: 7.5
github
около 2 лет назад

Transient DOS in Modem when a Beam switch request is made with a non-configured BWP.

EPSS

Процентиль: 47%
0.00244
Низкий

7.5 High

CVSS3

7.8 High

CVSS2