BDU:2025-13948
Уязвимость компонента SMSS микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость компонента SMSS микропрограммного обеспечения встраиваемых плат Qualcomm связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Qualcomm Technologies Inc.
Наименование ПО: SA8770P, QCA6678AQ, SA8775P, QAM8620P, SA7775P, SA8620P, SA8650P, SRV1H, SRV1L, SRV1M, QCS9100, QAM8255P, QAM8650P, QAM8775P, QAMSRV1H, QAMSRV1M, QCA6595, QCA6595AU, QCA6696, QCA6698AQ, QCA6797AQ, SA7255P, SA8255P, SA9000P
Версия ПО: - (SA8770P), - (QCA6678AQ), - (SA8775P), - (QAM8620P), - (SA7775P), - (SA8620P), - (SA8650P), - (SRV1H), - (SRV1L), - (SRV1M), - (QCS9100), - (QAM8255P), - (QAM8650P), - (QAM8775P), - (QAMSRV1H), - (QAMSRV1M), - (QCA6595), - (QCA6595AU), - (QCA6696), - (QCA6698AQ), - (QCA6797AQ), - (SA7255P), - (SA8255P), - (SA9000P)
Тип ПО: Микропрограммный код, Микропрограммный код аппаратных компонентов компьютера
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Отсутствие аутентификации для критичной функции (CWE-306)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
04.08.2025
Способ эксплуатации
Нарушение аутентификации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:P/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
🔗 Источники и меры
🔗 https://docs.qualcomm.com/product/publicresources/...
🏷️ Идентификаторы
CVE-2025-47357
📅 Даты
Дата публикации
10.11.2025
Последнее обновление
10.11.2025
← Назад к списку