BDU:2024-05878

Опубликовано: 01 авг. 2023

Источник: fstec

CVSS3: 6.5

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Вендор

Qualcomm Technologies Inc.

Наименование ПО

Qualcomm SDX55

AR8035

Qualcomm WCD9340

Snapdragon X65 5G Modem-RF System

Snapdragon X75 5G Modem-RF System

Immersive Home 214 Platform

Immersive Home 216 Platform

Immersive Home 316 Platform

Immersive Home 318 Platform

Immersive Home 3210 Platform

Immersive Home 326 Platform

IPQ5010

IPQ5028

IPQ5332

IPQ8070A

IPQ8071A

IPQ8072A

IPQ8074A

IPQ8076

IPQ8076A

IPQ8078

IPQ8078A

IPQ8173

IPQ8174

IPQ9554

IPQ9570

QCA0000

QCA9889

QCF8000

QCF8001

QCN5024

QCN5124

QCN5154

QCN5164

QCN6112

QCN6122

QCN6132

QCN9100

SA8770P

SDX65M

IPQ9008

IPQ9574

QCA6554A

QCA6564AU

QCA6574

QCA6574A

QCA6574AU

QCA6584AU

QCA6678AQ

QCA9888

QCC2073

QCC2076

QCN9022

IPQ5302

IPQ5312

QCN6402

QCN6412

QCN6422

QCN6432

Snapdragon Auto 5G Modem-RF Gen 2

SA8775P

IPQ5300

SA7775P

SA8620P

SA8650P

Snapdragon X72 5G Modem-RF System

SRV1H

SRV1M

FastConnect 7800

CSR8811

IPQ6000

IPQ6010

IPQ6018

IPQ6028

QAM8255P

QAM8650P

QAM8775P

QAMSRV1H

QAMSRV1M

QCA4024

QCA6595

QCA6595AU

QCA6696

QCA6698AQ

QCA8075

QCA8081

QCA8082

QCA8084

QCA8085

QCA8337

QCA8386

QCC710

QCN5022

QCN5052

QCN5122

QCN5152

QCN6023

QCN6024

QCN6224

QCN6274

QCN9000

QCN9024

QCN9070

QCN9072

QCN9074

QCN9274

QFW7114

QFW7124

SA7255P

SA8255P

SA9000P

Версия ПО

- (Qualcomm SDX55)

- (AR8035)

- (Qualcomm WCD9340)

- (Snapdragon X65 5G Modem-RF System)

- (Snapdragon X75 5G Modem-RF System)

- (Immersive Home 214 Platform)

- (Immersive Home 216 Platform)

- (Immersive Home 316 Platform)

- (Immersive Home 318 Platform)

- (Immersive Home 3210 Platform)

- (Immersive Home 326 Platform)

- (IPQ5010)

- (IPQ5028)

- (IPQ5332)

- (IPQ8070A)

- (IPQ8071A)

- (IPQ8072A)

- (IPQ8074A)

- (IPQ8076)

- (IPQ8076A)

- (IPQ8078)

- (IPQ8078A)

- (IPQ8173)

- (IPQ8174)

- (IPQ9554)

- (IPQ9570)

- (QCA0000)

- (QCA9889)

- (QCF8000)

- (QCF8001)

- (QCN5024)

- (QCN5124)

- (QCN5154)

- (QCN5164)

- (QCN6112)

- (QCN6122)

- (QCN6132)

- (QCN9100)

- (SA8770P)

- (SDX65M)

- (IPQ9008)

- (IPQ9574)

- (QCA6554A)

- (QCA6564AU)

- (QCA6574)

- (QCA6574A)

- (QCA6574AU)

- (QCA6584AU)

- (QCA6678AQ)

- (QCA9888)

- (QCC2073)

- (QCC2076)

- (QCN9022)

- (IPQ5302)

- (IPQ5312)

- (QCN6402)

- (QCN6412)

- (QCN6422)

- (QCN6432)

- (Snapdragon Auto 5G Modem-RF Gen 2)

- (SA8775P)

- (IPQ5300)

- (SA7775P)

- (SA8620P)

- (SA8650P)

- (Snapdragon X72 5G Modem-RF System)

- (SRV1H)

- (SRV1M)

- (FastConnect 7800)

- (CSR8811)

- (IPQ6000)

- (IPQ6010)

- (IPQ6018)

- (IPQ6028)

- (QAM8255P)

- (QAM8650P)

- (QAM8775P)

- (QAMSRV1H)

- (QAMSRV1M)

- (QCA4024)

- (QCA6595)

- (QCA6595AU)

- (QCA6696)

- (QCA6698AQ)

- (QCA8075)

- (QCA8081)

- (QCA8082)

- (QCA8084)

- (QCA8085)

- (QCA8337)

- (QCA8386)

- (QCC710)

- (QCN5022)

- (QCN5052)

- (QCN5122)

- (QCN5152)

- (QCN6023)

- (QCN6024)

- (QCN6224)

- (QCN6274)

- (QCN9000)

- (QCN9024)

- (QCN9070)

- (QCN9072)

- (QCN9074)

- (QCN9274)

- (QFW7114)

- (QFW7124)

- (SA7255P)

- (SA8255P)

- (SA9000P)

Тип ПО

Микропрограммный код

Сетевое средство

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций:

Для продуктов Qualcomm Technologies, Inc.:

https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html

https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/-/commit/39f3920e10db3d58fae4c3e4a885df80d6a9d89e

https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/-/commit/2e5646dba4a42c898a0074fb3774f10f3958c16b

https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn/-/commit/8e079740673dba076fc620b998fd05049113a7bb

Для Android:

https://source.android.com/docs/security/bulletin/pixel/2024-07-01?hl=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-21458
CVE

EPSS

Процентиль: 36%

0.00151

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2024-21458

CVSS3: 6.5

nvd

больше 1 года назад

Information disclosure while handling SA query action frame.

GHSA-pgcr-3mv5-2297

CVSS3: 6.5

github

больше 1 года назад

Information disclosure while handling SA query action frame.

EPSS

Процентиль: 36%

0.00151

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2