BDU:2025-10999

Опубликовано: 06 янв. 2025

Источник: fstec

CVSS3: 9.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость компонента GPS микропрограммного обеспечения встраиваемых плат Qualcomm связана с неправильной аутентификацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

Qualcomm Technologies Inc.

Наименование ПО

SD 8 Gen1 5G

WCD9380

WSA8830

WSA8835

AR8035

Snapdragon W5+ Gen 1 Wearable Platform

Snapdragon 8 Gen 1 Mobile Platform

Snapdragon 888 5G Mobile Platform

Snapdragon 888+ 5G Mobile Platform (SM8350-AC)

Snapdragon 4 Gen 1 Mobile Platform

Snapdragon 480 5G Mobile Platform

Snapdragon 480+ 5G Mobile Platform (SM4350-AC)

Snapdragon 695 5G Mobile Platform

Snapdragon 778G 5G Mobile Platform

Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)

Snapdragon 782G Mobile Platform (SM7325-AF)

Snapdragon 8+ Gen 1 Mobile Platform

Snapdragon X65 5G Modem-RF System

Qualcomm Video Collaboration VC3 Platform

Snapdragon Auto 5G Modem-RF

Snapdragon X75 5G Modem-RF System

QCA6574A

QCA6574AU

QCA6584AU

QCA6678AQ

Snapdragon 8 Gen 3 Mobile Platform

Snapdragon Auto 5G Modem-RF Gen 2

Snapdragon X35 5G Modem-RF System

SM6370

Snapdragon X62 5G Modem-RF System

Snapdragon X72 5G Modem-RF System

QCA6688AQ

SM4635

SM8750

SM8750P

WCN7860

WCN7861

WCN7880

WCN7881

FastConnect 6700

FastConnect 6900

FastConnect 7800

QCS4490

QCM4490

WCD9370

WCD9390

WCD9395

WCN3950

WSA8810

WSA8815

WSA8832

WSA8840

WSA8845

WSA8845H

QCA6595AU

QCA6696

QCA6698AQ

QCA6797AQ

QCA8081

QCA8337

QCC710

QCM5430

QCM6490

QCM8550

QCN6024

QCN6224

QCN6274

QCN9012

QCN9024

QCS5430

QCS6490

QCS8550

QFW7114

QFW7124

SDX55

SM6650

SM7635

SM7675

SM7675P

SM8635

SM8635P

WCD9340

WCD9375

WCD9378

WCD9385

WCN3980

WCN3988

WCN6450

WCN6650

WCN6755

SM6650P

SM8650Q

Snapdragon X32 5G Modem-RF System

SM7635P

FastConnect 6200

QCA6174A

QCA6391

QCA6698AU

QCN9011

QEP8111

SDX61

SG8275P

SM7325P

Snapdragon 7c+ Gen 3 Compute

SW5100

SW5100P

SDX80M

WCD9360

Версия ПО

- (SD 8 Gen1 5G)

- (WCD9380)

- (WSA8830)

- (WSA8835)

- (AR8035)

- (Snapdragon W5+ Gen 1 Wearable Platform)

- (Snapdragon 8 Gen 1 Mobile Platform)

- (Snapdragon 888 5G Mobile Platform)

- (Snapdragon 888+ 5G Mobile Platform (SM8350-AC))

- (Snapdragon 4 Gen 1 Mobile Platform)

- (Snapdragon 480 5G Mobile Platform)

- (Snapdragon 480+ 5G Mobile Platform (SM4350-AC))

- (Snapdragon 695 5G Mobile Platform)

- (Snapdragon 778G 5G Mobile Platform)

- (Snapdragon 778G+ 5G Mobile Platform (SM7325-AE))

- (Snapdragon 782G Mobile Platform (SM7325-AF))

- (Snapdragon 8+ Gen 1 Mobile Platform)

- (Snapdragon X65 5G Modem-RF System)

- (Qualcomm Video Collaboration VC3 Platform)

- (Snapdragon Auto 5G Modem-RF)

- (Snapdragon X75 5G Modem-RF System)

- (QCA6574A)

- (QCA6574AU)

- (QCA6584AU)

- (QCA6678AQ)

- (Snapdragon 8 Gen 3 Mobile Platform)

- (Snapdragon Auto 5G Modem-RF Gen 2)

- (Snapdragon X35 5G Modem-RF System)

- (SM6370)

- (Snapdragon X62 5G Modem-RF System)

- (Snapdragon X72 5G Modem-RF System)

- (QCA6688AQ)

- (SM4635)

- (SM8750)

- (SM8750P)

- (WCN7860)

- (WCN7861)

- (WCN7880)

- (WCN7881)

- (FastConnect 6700)

- (FastConnect 6900)

- (FastConnect 7800)

- (QCS4490)

- (QCM4490)

- (WCD9370)

- (WCD9390)

- (WCD9395)

- (WCN3950)

- (WSA8810)

- (WSA8815)

- (WSA8832)

- (WSA8840)

- (WSA8845)

- (WSA8845H)

- (QCA6595AU)

- (QCA6696)

- (QCA6698AQ)

- (QCA6797AQ)

- (QCA8081)

- (QCA8337)

- (QCC710)

- (QCM5430)

- (QCM6490)

- (QCM8550)

- (QCN6024)

- (QCN6224)

- (QCN6274)

- (QCN9012)

- (QCN9024)

- (QCS5430)

- (QCS6490)

- (QCS8550)

- (QFW7114)

- (QFW7124)

- (SDX55)

- (SM6650)

- (SM7635)

- (SM7675)

- (SM7675P)

- (SM8635)

- (SM8635P)

- (WCD9340)

- (WCD9375)

- (WCD9378)

- (WCD9385)

- (WCN3980)

- (WCN3988)

- (WCN6450)

- (WCN6650)

- (WCN6755)

- (SM6650P)

- (SM8650Q)

- (Snapdragon X32 5G Modem-RF System)

- (SM7635P)

- (FastConnect 6200)

- (QCA6174A)

- (QCA6391)

- (QCA6698AU)

- (QCN9011)

- (QEP8111)

- (SDX61)

- (SG8275P)

- (SM7325P)

- (Snapdragon 7c+ Gen 3 Compute)

- (SW5100)

- (SW5100P)

- (SDX80M)

- (WCD9360)

Тип ПО

Микропрограммный код

Сетевое средство

Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2025-bulletin.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-21450
CVE

EPSS

Процентиль: 8%

0.00034

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2025-21450

CVSS3: 9.1

nvd

2 месяца назад

Cryptographic issue occurs due to use of insecure connection method while downloading.

GHSA-f96p-7qr6-2qh9

CVSS3: 9.1

github

2 месяца назад

Cryptographic issue occurs due to use of insecure connection method while downloading.

EPSS

Процентиль: 8%

0.00034

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2