BDU:2026-01065

Опубликовано: 04 авг. 2025

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Qualcomm Technologies Inc.

Наименование ПО

WCD9380

WSA8830

WSA8835

AR8035

Snapdragon 865 5G Mobile Platform

Snapdragon 865+ 5G Mobile Platform (SM8250-AB)

Snapdragon 870 5G Mobile Platform (SM8250-AC)

Snapdragon X55 5G Modem-RF System

Snapdragon 8 Gen 1 Mobile Platform

Snapdragon 888 5G Mobile Platform

Snapdragon 888+ 5G Mobile Platform (SM8350-AC)

Snapdragon 765 5G Mobile Platform (SM7250-AA)

Snapdragon 765G 5G Mobile Platform (SM7250-AB)

Snapdragon 768G 5G Mobile Platform (SM7250-AC)

Snapdragon 4 Gen 1 Mobile Platform

Snapdragon 480 5G Mobile Platform

Snapdragon 480+ 5G Mobile Platform (SM4350-AC)

Snapdragon 690 5G Mobile Platform

Snapdragon 695 5G Mobile Platform

Snapdragon 778G 5G Mobile Platform

Snapdragon 778G+ 5G Mobile Platform (SM7325-AE)

Snapdragon 780G 5G Mobile Platform

Snapdragon 782G Mobile Platform (SM7325-AF)

Snapdragon 8+ Gen 1 Mobile Platform

Snapdragon X65 5G Modem-RF System

Snapdragon X70 Modem-RF System

Qualcomm® Video Collaboration VC3 Platform

Snapdragon 8 Gen 2 Mobile Platform

Snapdragon 8+ Gen 2 Mobile Platform

Snapdragon Auto 5G Modem-RF

Snapdragon X75 5G Modem-RF System

QCA6574A

QCA6584AU

Snapdragon 8 Gen 3 Mobile Platform

Snapdragon Auto 5G Modem-RF Gen 2

Snapdragon X62 5G Modem-RF System

Snapdragon X72 5G Modem-RF System

FastConnect 6700

FastConnect 6900

FastConnect 7800

WCD9370

WCD9390

WCD9395

WCN6740

WSA8810

WSA8815

WSA8832

WSA8840

WSA8845

WSA8845H

QCA6595AU

QCA6696

QCA6698AQ

QCA8081

QCA8337

QCC710

QCM5430

QCM6490

QCN6024

QCN6224

QCN6274

QCN9024

QCS5430

QCS6490

QCS8550

QFW7114

QFW7124

SDX55

SM7675

SM7675P

SM8550P

SM8635

SM8635P

WCD9340

WCD9341

WCD9375

WCD9385

WCN3988

WCN6755

FastConnect 6200

FastConnect 6800

QCA6391

SG8275P

SM7250P

SM7325P

Snapdragon 7c+ Gen 3 Compute

315 5G IoT Modem

SDX57M

WCD9360

Версия ПО

- (WCD9380)

- (WSA8830)

- (WSA8835)

- (AR8035)

- (Snapdragon 865 5G Mobile Platform)

- (Snapdragon 865+ 5G Mobile Platform (SM8250-AB))

- (Snapdragon 870 5G Mobile Platform (SM8250-AC))

- (Snapdragon X55 5G Modem-RF System)

- (Snapdragon 8 Gen 1 Mobile Platform)

- (Snapdragon 888 5G Mobile Platform)

- (Snapdragon 888+ 5G Mobile Platform (SM8350-AC))

- (Snapdragon 765 5G Mobile Platform (SM7250-AA))

- (Snapdragon 765G 5G Mobile Platform (SM7250-AB))

- (Snapdragon 768G 5G Mobile Platform (SM7250-AC))

- (Snapdragon 4 Gen 1 Mobile Platform)

- (Snapdragon 480 5G Mobile Platform)

- (Snapdragon 480+ 5G Mobile Platform (SM4350-AC))

- (Snapdragon 690 5G Mobile Platform)

- (Snapdragon 695 5G Mobile Platform)

- (Snapdragon 778G 5G Mobile Platform)

- (Snapdragon 778G+ 5G Mobile Platform (SM7325-AE))

- (Snapdragon 780G 5G Mobile Platform)

- (Snapdragon 782G Mobile Platform (SM7325-AF))

- (Snapdragon 8+ Gen 1 Mobile Platform)

- (Snapdragon X65 5G Modem-RF System)

- (Snapdragon X70 Modem-RF System)

- (Qualcomm® Video Collaboration VC3 Platform)

- (Snapdragon 8 Gen 2 Mobile Platform)

- (Snapdragon 8+ Gen 2 Mobile Platform)

- (Snapdragon Auto 5G Modem-RF)

- (Snapdragon X75 5G Modem-RF System)

- (QCA6574A)

- (QCA6584AU)

- (Snapdragon 8 Gen 3 Mobile Platform)

- (Snapdragon Auto 5G Modem-RF Gen 2)

- (Snapdragon X62 5G Modem-RF System)

- (Snapdragon X72 5G Modem-RF System)

- (FastConnect 6700)

- (FastConnect 6900)

- (FastConnect 7800)

- (WCD9370)

- (WCD9390)

- (WCD9395)

- (WCN6740)

- (WSA8810)

- (WSA8815)

- (WSA8832)

- (WSA8840)

- (WSA8845)

- (WSA8845H)

- (QCA6595AU)

- (QCA6696)

- (QCA6698AQ)

- (QCA8081)

- (QCA8337)

- (QCC710)

- (QCM5430)

- (QCM6490)

- (QCN6024)

- (QCN6224)

- (QCN6274)

- (QCN9024)

- (QCS5430)

- (QCS6490)

- (QCS8550)

- (QFW7114)

- (QFW7124)

- (SDX55)

- (SM7675)

- (SM7675P)

- (SM8550P)

- (SM8635)

- (SM8635P)

- (WCD9340)

- (WCD9341)

- (WCD9375)

- (WCD9385)

- (WCN3988)

- (WCN6755)

- (FastConnect 6200)

- (FastConnect 6800)

- (QCA6391)

- (SG8275P)

- (SM7250P)

- (SM7325P)

- (Snapdragon 7c+ Gen 3 Compute)

- (315 5G IoT Modem)

- (SDX57M)

- (WCD9360)

Тип ПО

Микропрограммный код

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-21477
CVE

EPSS

Процентиль: 24%

0.0008

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2025-21477

CVSS3: 7.5

nvd

6 месяцев назад

Transient DOS while processing CCCH data when NW sends data with invalid length.

GHSA-4j97-w2pw-9q28

CVSS3: 7.5

github

6 месяцев назад

Transient DOS while processing CCCH data when NW sends data with invalid length.

EPSS

Процентиль: 24%

0.0008

Низкий

7.5 High

CVSS3

7.8 High

CVSS2