Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с регистрацией отладочных сообщений eSE во время сбора журнала. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Qualcomm Technologies Inc.
Наименование ПО
Qualcomm WCD9380
Qualcomm WSA8830
Qualcomm WSA8835
Snapdragon 8 Gen 1 Mobile Platform
SA8530P
FastConnect 6900
FastConnect 7800
QCS8550
SA8540P
SA9000P
QCA9377
QCA9367
Версия ПО
- (Qualcomm WCD9380)
- (Qualcomm WSA8830)
- (Qualcomm WSA8835)
- (Snapdragon 8 Gen 1 Mobile Platform)
- (SA8530P)
- (FastConnect 6900)
- (FastConnect 7800)
- (QCS8550)
- (SA8540P)
- (SA9000P)
- (QCA9377)
- (QCA9367)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- PT
EPSS
Процентиль: 2%
0.00012
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
6 месяцев назад
Information disclosure while capturing logs as eSE debug messages are logged.
CVSS3: 5.5
github
6 месяцев назад
Information disclosure while capturing logs as eSE debug messages are logged.
EPSS
Процентиль: 2%
0.00012
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2