BDU:2025-15421 | Уязвимость микропрограммного обеспечения встраивае

BDU:2025-15421

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с раскрытием системных данных для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

📄 Описание

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с раскрытием системных данных для контролируемой области. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🖥️ Уязвимое ПО

Qualcomm Technologies Inc.

Наименование ПО: WCD9380, WSA8830, WSA8835, AR8035, Snapdragon AR2 Gen 1 Platform, Qualcomm® Video Collaboration VC3 Platform, Snapdragon X75 5G Modem-RF System, SA8770P, QCA6574, QCA6574A, QCA6574AU, QCA6584AU, QCA6678AQ, Snapdragon 8 Gen 3 Mobile Platform, Snapdragon Auto 5G Modem-RF Gen 2, Snapdragon X35 5G Modem-RF System, SA8775P, QAM8620P, SA7775P, SA8620P, SA8650P, Snapdragon X72 5G Modem-RF System, SRV1H, SRV1L, SRV1M, SXR2250P, QCA6688AQ, SM4635, SM8750, SM8750P, WCN7860, WCN7861, WCN7880, WCN7881, FastConnect 6700, FastConnect 6900, FastConnect 7800, WCD9370, WCD9390, WCD9395, WCN3950, WSA8810, WSA8815, WSA8832, WSA8840, WSA8845, WSA8845H, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QAMSRV1H, QAMSRV1M, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, QCA8081, QCA8337, QCC710, QCM5430, QCM6490, QCN6224, QCN6274, QCS5430, QCS6490, QFW7114, QFW7124, SA6155P, SA7255P, SA8155P, SA8195P, SA8255P, SA8295P, SA8540P, SA9000P, SM6650, SM7635, SM7675, SM7675P, SM8635, SM8635P, SXR2230P, WCD9340, WCD9375, WCD9378, WCD9385, WCN3988, WCN6650, WCN6755, Snapdragon AR1 Gen 1 Platform "Luna1", Snapdragon AR1 Gen 1 Platform, SM6650P, SM8650Q, SM8735, QMP1000, WCN7750, Snapdragon X32 5G Modem-RF System, SM6475, SM7435, SM7635P, FastConnect 6200, QCA6174A, QDU1010, QDX1010, QDX1011, QEP8111, SA6145P, SA6150P, SA8145P, SA8150P, SC8380XP, Snapdragon 4 Gen 2 Mobile Platform, SSG2115P, SSG2125P, SXR1230P, Snapdragon 6 Gen 1 Mobile Platform

Версия ПО: - (WCD9380), - (WSA8830), - (WSA8835), - (AR8035), - (Snapdragon AR2 Gen 1 Platform), - (Qualcomm® Video Collaboration VC3 Platform), - (Snapdragon X75 5G Modem-RF System), - (SA8770P), - (QCA6574), - (QCA6574A), - (QCA6574AU), - (QCA6584AU), - (QCA6678AQ), - (Snapdragon 8 Gen 3 Mobile Platform), - (Snapdragon Auto 5G Modem-RF Gen 2), - (Snapdragon X35 5G Modem-RF System), - (SA8775P), - (QAM8620P), - (SA7775P), - (SA8620P), - (SA8650P), - (Snapdragon X72 5G Modem-RF System), - (SRV1H), - (SRV1L), - (SRV1M), - (SXR2250P), - (QCA6688AQ), - (SM4635), - (SM8750), - (SM8750P), - (WCN7860), - (WCN7861), - (WCN7880), - (WCN7881), - (FastConnect 6700), - (FastConnect 6900), - (FastConnect 7800), - (WCD9370), - (WCD9390), - (WCD9395), - (WCN3950), - (WSA8810), - (WSA8815), - (WSA8832), - (WSA8840), - (WSA8845), - (WSA8845H), - (QAM8255P), - (QAM8295P), - (QAM8650P), - (QAM8775P), - (QAMSRV1H), - (QAMSRV1M), - (QCA6595), - (QCA6595AU), - (QCA6696), - (QCA6698AQ), - (QCA6797AQ), - (QCA8081), - (QCA8337), - (QCC710), - (QCM5430), - (QCM6490), - (QCN6224), - (QCN6274), - (QCS5430), - (QCS6490), - (QFW7114), - (QFW7124), - (SA6155P), - (SA7255P), - (SA8155P), - (SA8195P), - (SA8255P), - (SA8295P), - (SA8540P), - (SA9000P), - (SM6650), - (SM7635), - (SM7675), - (SM7675P), - (SM8635), - (SM8635P), - (SXR2230P), - (WCD9340), - (WCD9375), - (WCD9378), - (WCD9385), - (WCN3988), - (WCN6650), - (WCN6755), - (Snapdragon AR1 Gen 1 Platform "Luna1"), - (Snapdragon AR1 Gen 1 Platform), - (SM6650P), - (SM8650Q), - (SM8735), - (QMP1000), - (WCN7750), - (Snapdragon X32 5G Modem-RF System), - (SM6475), - (SM7435), - (SM7635P), - (FastConnect 6200), - (QCA6174A), - (QDU1010), - (QDX1010), - (QDX1011), - (QEP8111), - (SA6145P), - (SA6150P), - (SA8145P), - (SA8150P), - (SC8380XP), - (Snapdragon 4 Gen 2 Mobile Platform), - (SSG2115P), - (SSG2125P), - (SXR1230P), - (Snapdragon 6 Gen 1 Mobile Platform)

Тип ПО: Микропрограммный код, Сетевое средство, Сетевое программное средство, ПО сетевого программно-аппаратного средства, Микропрограммный код аппаратных компонентов компьютера

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Раскрытие системных данных неавторизованной для контролируемой области (CWE-497)

Класс уязвимости

Уязвимость многофакторная

Дата выявления

02.06.2025

Способ эксплуатации

Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:P/A:N

CVSS 3.0

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)

🔗 Источники и меры

🔗 https://docs.qualcomm.com/securitybulletin/decembe... 🔗 https://xakep.ru/2025/12/03/android-0days-2/ 🔗 https://www.securitylab.ru/news/566776.php

🏷️ Идентификаторы

CVE-2025-47319

📅 Даты

Дата публикации

09.12.2025

Последнее обновление

16.12.2025

← Назад к списку

Детали уязвимости