Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07083

Опубликовано: 05 фев. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с неконтролируемым достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Qualcomm Technologies Inc.

Наименование ПО

AR8035
Qualcomm WCD9340
Snapdragon X75 5G Modem-RF System
Qualcomm WCD9390
Qualcomm WCD9395
Qualcomm WSA8840
Qualcomm WSA8845
Qualcomm WSA8845H
QCA6584AU
Snapdragon 8 Gen 3 Mobile Platform
Snapdragon Auto 5G Modem-RF Gen 2
Snapdragon X35 5G Modem-RF System
Snapdragon X72 5G Modem-RF System
FastConnect 6900
FastConnect 7800
QCA6698AQ
QCA8081
QCA8337
QCC710
QCN6224
QFW7114
QFW7124
QCA6174A
QEP8111

Версия ПО

- (AR8035)
- (Qualcomm WCD9340)
- (Snapdragon X75 5G Modem-RF System)
- (Qualcomm WCD9390)
- (Qualcomm WCD9395)
- (Qualcomm WSA8840)
- (Qualcomm WSA8845)
- (Qualcomm WSA8845H)
- (QCA6584AU)
- (Snapdragon 8 Gen 3 Mobile Platform)
- (Snapdragon Auto 5G Modem-RF Gen 2)
- (Snapdragon X35 5G Modem-RF System)
- (Snapdragon X72 5G Modem-RF System)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCA6698AQ)
- (QCA8081)
- (QCA8337)
- (QCC710)
- (QCN6224)
- (QFW7114)
- (QFW7124)
- (QCA6174A)
- (QEP8111)

Тип ПО

Микропрограммный код
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00101
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-23350

CVSS3: 6.5
nvd
больше 1 года назад

Permanent DOS when DL NAS transport receives multiple payloads such that one payload contains SOR container whose integrity check has failed, and the other is LPP where UE needs to send status message to network.

github логотип

GHSA-jfgv-r9x2-7mhr

CVSS3: 6.5
github
больше 1 года назад

Permanent DOS when DL NAS transport receives multiple payloads such that one payload contains SOR container whose integrity check has failed, and the other is LPP where UE needs to send status message to network.

EPSS

Процентиль: 28%
0.00101
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2