BDU:2024-05881

Опубликовано: 31 июл. 2023

Источник: fstec

CVSS3: 6.5

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Вендор

Qualcomm Technologies Inc.

Наименование ПО

AR8035

Qualcomm WCD9340

Snapdragon X75 5G Modem-RF System

SA8770P

QCA6554A

QCA6564AU

QCA6574

QCA6574A

QCA6574AU

QCA6584AU

QCA6678AQ

QCC2073

QCC2076

Snapdragon Auto 5G Modem-RF Gen 2

SA8775P

QAM8620P

SA7775P

SA8620P

SA8650P

Snapdragon X72 5G Modem-RF System

SRV1H

SRV1L

SRV1M

FastConnect 7800

QAM8255P

QAM8650P

QAM8775P

QAMSRV1H

QAMSRV1M

QCA6595

QCA6595AU

QCA6696

QCA6698AQ

QCA8081

QCA8337

QCC710

QCN6224

QCN6274

QFW7114

QFW7124

SA7255P

SA8255P

SA9000P

Версия ПО

- (AR8035)

- (Qualcomm WCD9340)

- (Snapdragon X75 5G Modem-RF System)

- (SA8770P)

- (QCA6554A)

- (QCA6564AU)

- (QCA6574)

- (QCA6574A)

- (QCA6574AU)

- (QCA6584AU)

- (QCA6678AQ)

- (QCC2073)

- (QCC2076)

- (Snapdragon Auto 5G Modem-RF Gen 2)

- (SA8775P)

- (QAM8620P)

- (SA7775P)

- (SA8620P)

- (SA8650P)

- (Snapdragon X72 5G Modem-RF System)

- (SRV1H)

- (SRV1L)

- (SRV1M)

- (FastConnect 7800)

- (QAM8255P)

- (QAM8650P)

- (QAM8775P)

- (QAMSRV1H)

- (QAMSRV1M)

- (QCA6595)

- (QCA6595AU)

- (QCA6696)

- (QCA6698AQ)

- (QCA8081)

- (QCA8337)

- (QCC710)

- (QCN6224)

- (QCN6274)

- (QFW7114)

- (QFW7124)

- (SA7255P)

- (SA8255P)

- (SA9000P)

Тип ПО

Микропрограммный код

Сетевое средство

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций:

Для продуктов Qualcomm Technologies, Inc.:

https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html

https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/-/commit/089b1682b1eb1b8385094a7b414fa6e653a8a567

Для Android

:https://source.android.com/docs/security/bulletin/pixel/2024-07-01?hl=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-21456
CVE

EPSS

Процентиль: 42%

0.00203

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2024-21456

CVSS3: 6.5

nvd

больше 1 года назад

Information Disclosure while parsing beacon frame in STA.

GHSA-7f4r-2cq6-j835

CVSS3: 6.5

github

больше 1 года назад

Information Disclosure while parsing beacon frame in STA.

EPSS

Процентиль: 42%

0.00203

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2