BDU:2024-02236Критический
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных. Эксп…
CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Теги · CWE
Без аутентификации
Затронутые продукты
Qualcomm technologies inc. Ar8035Qualcomm technologies inc. Fastconnect 6700Qualcomm technologies inc. Fastconnect 6900Qualcomm technologies inc. Fastconnect 7800Qualcomm technologies inc. Qca6564auQualcomm technologies inc. Qca6698aqQualcomm technologies inc. Qca8081Qualcomm technologies inc. Qca8337Qualcomm technologies inc. Qcc710Qualcomm technologies inc. Qcm4490Qualcomm technologies inc. Qcm8550Qualcomm technologies inc. Qcn6024Qualcomm technologies inc. Qcn6224Qualcomm technologies inc. Qcn6274Qualcomm technologies inc. Qcn9024Qualcomm technologies inc. Qcs4490Qualcomm technologies inc. Qfw7114Qualcomm technologies inc. Qfw7124Qualcomm technologies inc. Sm8550pQualcomm technologies inc. Snapdragon 4 gen 2 mobile platform
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| ar8035 | qualcomm technologies inc. | Отслеживается |
| fastconnect 6700 | qualcomm technologies inc. | Отслеживается |
| fastconnect 6900 | qualcomm technologies inc. | Отслеживается |
| fastconnect 7800 | qualcomm technologies inc. | Отслеживается |
| qca6564au | qualcomm technologies inc. | Отслеживается |
| qca6698aq | qualcomm technologies inc. | Отслеживается |
| qca8081 | qualcomm technologies inc. | Отслеживается |
| qca8337 | qualcomm technologies inc. | Отслеживается |
| qcc710 | qualcomm technologies inc. | Отслеживается |
| qcm4490 | qualcomm technologies inc. | Отслеживается |
| qcm8550 | qualcomm technologies inc. | Отслеживается |
| qcn6024 | qualcomm technologies inc. | Отслеживается |
| qcn6224 | qualcomm technologies inc. | Отслеживается |
| qcn6274 | qualcomm technologies inc. | Отслеживается |
| qcn9024 | qualcomm technologies inc. | Отслеживается |
| qcs4490 | qualcomm technologies inc. | Отслеживается |
| qfw7114 | qualcomm technologies inc. | Отслеживается |
| qfw7124 | qualcomm technologies inc. | Отслеживается |
| sm8550p | qualcomm technologies inc. | Отслеживается |
| snapdragon 4 gen 2 mobile platform | qualcomm technologies inc. | Отслеживается |
Показаны первые 20 из 41
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости