СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
05.05.2025

Уязвимость BDU:2025-11388

Уязвимость BDU:2025-11388

Идентификатор: BDU:2025-11388.

Наименование уязвимости: Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю обойти существующие ограничения безопасности.

Описание уязвимости: Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности
Уязвимое ПО: Микропрограммный код Qualcomm Technologies Inc. WCD9380 — | Микропрограммный код Qualcomm Technologies Inc. WSA8830 — | Микропрограммный код Qualcomm Technologies Inc. WSA8835 — | Микропрограммный код Qualcomm Technologies Inc. AQT1000 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SC8180X+SDX55 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SM6250 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm FastConnect 6200 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm FastConnect 6800 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm FastConnect 6900 — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm FastConnect 7800 — | Сетевое средство, ПО сетевого программно-аппаратного средства Qualcomm Technologies Inc. Qualcomm FastConnect 6700 — | Микропрограммный код Qualcomm Technologies Inc. Snapdragon 7c Compute Platform (SC7180-AC) — | Микропрограммный код Qualcomm Technologies Inc. Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) «Rennell Pro» — | Микропрограммный код Qualcomm Technologies Inc. Snapdragon 7c+ Gen 3 Compute Platform — | Микропрограммный код Qualcomm Technologies Inc. Snapdragon 8c Compute Platform (SC8180X-AD) «Poipu Lite» — | Микропрограммный код Qualcomm Technologies Inc. Snapdragon 8c Compute Platform (SC8180XP-AD) «Poipu Lite» — | Микропрограммный код Qualcomm Technologies Inc. Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) «Poipu Pro» — | Микропрограммный код Qualcomm Technologies Inc. Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) «Poipu Pro» — | Микропрограммный код Qualcomm Technologies Inc. Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB) — | Сетевое средство, Сетевое программное средство Qualcomm Technologies Inc. Qualcomm® Video Collaboration VC3 Platform — | Микропрограммный код Qualcomm Technologies Inc. Qualcomm SC8380XP — | Микропрограммный код Qualcomm Technologies Inc. WCD9370 — | Микропрограммный код Qualcomm Technologies Inc. WSA8810 — | Микропрограммный код Qualcomm Technologies Inc. WSA8815 — | Микропрограммный код Qualcomm Technologies Inc. WSA8840 — | Микропрограммный код Qualcomm Technologies Inc. WSA8845 — | Микропрограммный код Qualcomm Technologies Inc. WSA8845H — | Микропрограммный код Qualcomm Technologies Inc. QCM5430 — | Микропрограммный код Qualcomm Technologies Inc. QCM6490 — | Микропрограммный код Qualcomm Technologies Inc. QCS6490 — | Микропрограммный код Qualcomm Technologies Inc. WCD9340 — | Микропрограммный код Qualcomm Technologies Inc. WCD9341 — | Микропрограммный код Qualcomm Technologies Inc. WCD9375 — | Микропрограммный код Qualcomm Technologies Inc. WCD9385 — | Микропрограммный код Qualcomm Technologies Inc. QCA6391 — | Микропрограммный код Qualcomm Technologies Inc. QCA6420 — | Микропрограммный код Qualcomm Technologies Inc. QCA6430 — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 05.05.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-27076. PT-2025-32140.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://dbugs.ptsecurity.com/vulnerability/PT-2025-32140
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: