BDU:2025-15929
Уязвимость компонента MQ Channel Creation встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость компонента MQ Channel Creation встраиваемых плат Qualcomm связана с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Qualcomm Technologies Inc.
Наименование ПО: SD 8 Gen1 5G, WCD9380, WSA8830, WSA8835, AR8035, Snapdragon 429 Mobile Platform, Snapdragon 865+ 5G Mobile Platform (SM8250-AB), Snapdragon 870 5G Mobile Platform (SM8250-AC), Snapdragon Wear 4100+ Platform, QSM8250, Snapdragon 8 Gen 1 Mobile Platform, Snapdragon 8+ Gen 1 Mobile Platform, Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB), Snapdragon AR2 Gen 1 Platform, Snapdragon X65 5G Modem-RF System, Snapdragon X70 Modem-RF System, Snapdragon XR2+ Gen 1 Platform, Snapdragon 8 Gen 2 Mobile Platform, Snapdragon 8+ Gen 2 Mobile Platform, Snapdragon X75 5G Modem-RF System, SA8770P, QCA6574AU, QCA6584AU, QCA6678AQ, Qualcomm® Video Collaboration VC5 Platform, Snapdragon 8 Gen 3 Mobile Platform, Snapdragon Auto 5G Modem-RF Gen 2, Snapdragon X35 5G Modem-RF System, QAM8620P, SA7775P, SA8620P, SA8650P, Snapdragon X62 5G Modem-RF System, Snapdragon X72 5G Modem-RF System, SRV1H, SRV1L, SXR2250P, TalynPlus, QCA6688AQ, SA8530P, SDX71M, QCS9100, SM4635, SM8750, SM8750P, WCN7860, WCN7861, WCN7880, WCN7881, FastConnect 6700, FastConnect 6900, FastConnect 7800, QCS4490, QCM4490, WCD9370, WCD9390, WCD9395, WCN3950, WCN6740, WSA8810, WSA8815, WSA8832, WSA8840, WSA8845, WSA8845H, QAM8255P, QAM8295P, QAM8650P, QAM8775P, QAMSRV1H, QAMSRV1M, QCA6595, QCA6595AU, QCA6696, QCA6797AQ, QCA8081, QCA8337, QCC710, QCM8550, QCN6024, QCN6224, QCN6274, QCN9012, QCN9024, QCN9274, QCS8550, QFW7114, QFW7124, SA7255P, SA8255P, SA8295P, SA8540P, SA9000P, SDX55, SM6650, SM7635, SM7675, SM7675P, SM8550P, SM8635, SM8635P, SXR2230P, SXR2330P, WCD9340, WCD9375, WCD9378, WCD9385, WCN3980, WCN3988, WCN6450, WCN6650, WCN6755, Snapdragon AR1 Gen 1 Platform "Luna1", Snapdragon AR1 Gen 1 Platform, SM8650Q, SM8735, QMP1000, WCN7750, FastConnect 6800, QCA6174A, QCA6391, QCA6421, QCA6426, QCA6431, QCA6436, QCA6698AU, QCN9011, QCS7230, QCS8250, QCS8300, QDU1000, QDU1010, QDU1110, QDU1210, QDX1010, QDX1011, QEP8111, QRU1032, QRU1052, QRU1062, SC8380XP, SD865 5G, SDM429W, SDX61, SG8275P, Snapdragon 4 Gen 2 Mobile Platform, SSG2115P, SSG2125P, SXR1230P, SXR2130, WCN3620, WCN3660B, WCN3680B, SDX80M
Версия ПО: - (SD 8 Gen1 5G), - (WCD9380), - (WSA8830), - (WSA8835), - (AR8035), - (Snapdragon 429 Mobile Platform), - (Snapdragon 865+ 5G Mobile Platform (SM8250-AB)), - (Snapdragon 870 5G Mobile Platform (SM8250-AC)), - (Snapdragon Wear 4100+ Platform), - (QSM8250), - (Snapdragon 8 Gen 1 Mobile Platform), - (Snapdragon 8+ Gen 1 Mobile Platform), - (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)), - (Snapdragon AR2 Gen 1 Platform), - (Snapdragon X65 5G Modem-RF System), - (Snapdragon X70 Modem-RF System), - (Snapdragon XR2+ Gen 1 Platform), - (Snapdragon 8 Gen 2 Mobile Platform), - (Snapdragon 8+ Gen 2 Mobile Platform), - (Snapdragon X75 5G Modem-RF System), - (SA8770P), - (QCA6574AU), - (QCA6584AU), - (QCA6678AQ), - (Qualcomm® Video Collaboration VC5 Platform), - (Snapdragon 8 Gen 3 Mobile Platform), - (Snapdragon Auto 5G Modem-RF Gen 2), - (Snapdragon X35 5G Modem-RF System), - (QAM8620P), - (SA7775P), - (SA8620P), - (SA8650P), - (Snapdragon X62 5G Modem-RF System), - (Snapdragon X72 5G Modem-RF System), - (SRV1H), - (SRV1L), - (SXR2250P), - (TalynPlus), - (QCA6688AQ), - (SA8530P), - (SDX71M), - (QCS9100), - (SM4635), - (SM8750), - (SM8750P), - (WCN7860), - (WCN7861), - (WCN7880), - (WCN7881), - (FastConnect 6700), - (FastConnect 6900), - (FastConnect 7800), - (QCS4490), - (QCM4490), - (WCD9370), - (WCD9390), - (WCD9395), - (WCN3950), - (WCN6740), - (WSA8810), - (WSA8815), - (WSA8832), - (WSA8840), - (WSA8845), - (WSA8845H), - (QAM8255P), - (QAM8295P), - (QAM8650P), - (QAM8775P), - (QAMSRV1H), - (QAMSRV1M), - (QCA6595), - (QCA6595AU), - (QCA6696), - (QCA6797AQ), - (QCA8081), - (QCA8337), - (QCC710), - (QCM8550), - (QCN6024), - (QCN6224), - (QCN6274), - (QCN9012), - (QCN9024), - (QCN9274), - (QCS8550), - (QFW7114), - (QFW7124), - (SA7255P), - (SA8255P), - (SA8295P), - (SA8540P), - (SA9000P), - (SDX55), - (SM6650), - (SM7635), - (SM7675), - (SM7675P), - (SM8550P), - (SM8635), - (SM8635P), - (SXR2230P), - (SXR2330P), - (WCD9340), - (WCD9375), - (WCD9378), - (WCD9385), - (WCN3980), - (WCN3988), - (WCN6450), - (WCN6650), - (WCN6755), - (Snapdragon AR1 Gen 1 Platform "Luna1"), - (Snapdragon AR1 Gen 1 Platform), - (SM8650Q), - (SM8735), - (QMP1000), - (WCN7750), - (FastConnect 6800), - (QCA6174A), - (QCA6391), - (QCA6421), - (QCA6426), - (QCA6431), - (QCA6436), - (QCA6698AU), - (QCN9011), - (QCS7230), - (QCS8250), - (QCS8300), - (QDU1000), - (QDU1010), - (QDU1110), - (QDU1210), - (QDX1010), - (QDX1011), - (QEP8111), - (QRU1032), - (QRU1052), - (QRU1062), - (SC8380XP), - (SD865 5G), - (SDM429W), - (SDX61), - (SG8275P), - (Snapdragon 4 Gen 2 Mobile Platform), - (SSG2115P), - (SSG2125P), - (SXR1230P), - (SXR2130), - (WCN3620), - (WCN3660B), - (WCN3680B), - (SDX80M)
Тип ПО: Микропрограммный код, Сетевое средство, ПО сетевого программно-аппаратного средства, Сетевое программное средство, Микропрограммный код аппаратных компонентов компьютера
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:N
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты