Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-05878

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2024-05878
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2024-05878

CVSS: 6.5
01.08.2023

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 01.08.2023
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций:
Для продуктов Qualcomm Technologies, Inc.:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html
https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/-/commit/39f3920e10db3d58fae4c3e4a885df80d6a9d89e
https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/-/commit/2e5646dba4a42c898a0074fb3774f10f3958c16b
https://git.codelinaro.org/clo/la/platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn/-/commit/8e079740673dba076fc620b998fd05049113a7bb

Для Android:
https://source.android.com/docs/security/bulletin/pixel/2024-07-01?hl=ru

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-125 Out-of-bounds read CWE-125
CWE-126 CWE-126 Buffer Over-read

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2024-21458 Buffer Over-read in WLAN HOST

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.4 MEDIUM 2.0 AV:N/AC:L/Au:N/C:P/I:N/A:P
6.5 MEDIUM 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

Идентификаторы других систем описаний уязвимостей

CVE-2024-21458
Вендор:
  • Qualcomm Technologies Inc.
Тип ПО:
  • Микропрограммный код аппаратных компонент компьютера
  • Микропрограммный код
  • Сетевое средство
  • ПО сетевого программно-аппаратного средства
Наименование ПО:
  • Qualcomm IPQ6018
  • Qualcomm SDX55
  • AR8035
  • Qualcomm SA9000P
  • Qualcomm WCD9340
  • Qualcomm QCA6595AU
  • Qualcomm QCA8081
  • Qualcomm QCA8337
  • Qualcomm QCA6564AU
  • Qualcomm QCA6574
  • Qualcomm QCA6574A
  • Qualcomm QCA6574AU
  • Qualcomm QCA6595
  • Qualcomm QCA6696
  • Qualcomm CSR8811
  • Qualcomm IPQ6000
  • Qualcomm IPQ6010
  • Qualcomm IPQ6028
  • Qualcomm QCA4024
  • Qualcomm QCA8075
  • Qualcomm QCA8082
  • Qualcomm QCA8084
  • Qualcomm QCA8085
  • Qualcomm QCA8386
  • Qualcomm QCN5022
  • Qualcomm QCN5052
  • Qualcomm QCN5122
  • Qualcomm QCN5152
  • Qualcomm QCN6023
  • Qualcomm QCN6024
  • Qualcomm QCN9000
  • Qualcomm QCN9022
  • Qualcomm QCN9024
  • Qualcomm QCN9070
  • Qualcomm QCN9072
  • Qualcomm QCN9074
  • Qualcomm QCN9274
  • Qualcomm QAM8255P
  • Qualcomm QCA6698AQ
  • Qualcomm SA8255P
  • Qualcomm FastConnect 7800
  • Qualcomm QAM8650P
  • Qualcomm QAM8775P
  • Snapdragon X65 5G Modem-RF System
  • Qualcomm QCC710
  • Qualcomm QCN6224
  • Qualcomm QCN6274
  • Qualcomm QFW7114
  • Qualcomm QFW7124
  • Snapdragon X75 5G Modem-RF System
  • Immersive Home 214 Platform
  • Immersive Home 216 Platform
  • Immersive Home 316 Platform
  • Immersive Home 318 Platform
  • Immersive Home 3210 Platform
  • Immersive Home 326 Platform
  • IPQ5010
  • IPQ5028
  • IPQ5332
  • IPQ8070A
  • IPQ8071A
  • IPQ8072A
  • IPQ8074A
  • IPQ8076
  • IPQ8076A
  • IPQ8078
  • IPQ8078A
  • IPQ8173
  • IPQ8174
  • IPQ9554
  • IPQ9570
  • QCA0000
  • QCA9889
  • QCF8000
  • QCF8001
  • QCN5024
  • QCN5124
  • QCN5154
  • QCN5164
  • QCN6112
  • QCN6122
  • QCN6132
  • QCN9100
  • SA8770P
  • SDX65M
  • IPQ9008
  • IPQ9574
  • QCA6554A
  • QCA6678AQ
  • QCA9888
  • QCC2073
  • QCC2076
  • IPQ5302
  • IPQ5312
  • Qualcomm QAMSRV1H
  • Qualcomm QAMSRV1M
  • Qualcomm QCA6584AU
  • QCN6402
  • QCN6412
  • QCN6422
  • QCN6432
  • Qualcomm SA7255P
  • Snapdragon Auto 5G Modem-RF Gen 2
  • SA8775P
  • IPQ5300
  • SA7775P
  • SA8620P
  • SA8650P
  • Snapdragon X72 5G Modem-RF System
  • SRV1H
  • SRV1M
Версия ПО:
  • - (Qualcomm IPQ6018)
  • - (Qualcomm SDX55)
  • - (AR8035)
  • - (Qualcomm SA9000P)
  • - (Qualcomm WCD9340)
  • - (Qualcomm QCA6595AU)
  • - (Qualcomm QCA8081)
  • - (Qualcomm QCA8337)
  • - (Qualcomm QCA6564AU)
  • - (Qualcomm QCA6574)
  • - (Qualcomm QCA6574A)
  • - (Qualcomm QCA6574AU)
  • - (Qualcomm QCA6595)
  • - (Qualcomm QCA6696)
  • - (Qualcomm CSR8811)
  • - (Qualcomm IPQ6000)
  • - (Qualcomm IPQ6010)
  • - (Qualcomm IPQ6028)
  • - (Qualcomm QCA4024)
  • - (Qualcomm QCA8075)
  • - (Qualcomm QCA8082)
  • - (Qualcomm QCA8084)
  • - (Qualcomm QCA8085)
  • - (Qualcomm QCA8386)
  • - (Qualcomm QCN5022)
  • - (Qualcomm QCN5052)
  • - (Qualcomm QCN5122)
  • - (Qualcomm QCN5152)
  • - (Qualcomm QCN6023)
  • - (Qualcomm QCN6024)
  • - (Qualcomm QCN9000)
  • - (Qualcomm QCN9022)
  • - (Qualcomm QCN9024)
  • - (Qualcomm QCN9070)
  • - (Qualcomm QCN9072)
  • - (Qualcomm QCN9074)
  • - (Qualcomm QCN9274)
  • - (Qualcomm QAM8255P)
  • - (Qualcomm QCA6698AQ)
  • - (Qualcomm SA8255P)
  • - (Qualcomm FastConnect 7800)
  • - (Qualcomm QAM8650P)
  • - (Qualcomm QAM8775P)
  • - (Snapdragon X65 5G Modem-RF System)
  • - (Qualcomm QCC710)
  • - (Qualcomm QCN6224)
  • - (Qualcomm QCN6274)
  • - (Qualcomm QFW7114)
  • - (Qualcomm QFW7124)
  • - (Snapdragon X75 5G Modem-RF System)
  • - (Immersive Home 214 Platform)
  • - (Immersive Home 216 Platform)
  • - (Immersive Home 316 Platform)
  • - (Immersive Home 318 Platform)
  • - (Immersive Home 3210 Platform)
  • - (Immersive Home 326 Platform)
  • - (IPQ5010)
  • - (IPQ5028)
  • - (IPQ5332)
  • - (IPQ8070A)
  • - (IPQ8071A)
  • - (IPQ8072A)
  • - (IPQ8074A)
  • - (IPQ8076)
  • - (IPQ8076A)
  • - (IPQ8078)
  • - (IPQ8078A)
  • - (IPQ8173)
  • - (IPQ8174)
  • - (IPQ9554)
  • - (IPQ9570)
  • - (QCA0000)
  • - (QCA9889)
  • - (QCF8000)
  • - (QCF8001)
  • - (QCN5024)
  • - (QCN5124)
  • - (QCN5154)
  • - (QCN5164)
  • - (QCN6112)
  • - (QCN6122)
  • - (QCN6132)
  • - (QCN9100)
  • - (SA8770P)
  • - (SDX65M)
  • - (IPQ9008)
  • - (IPQ9574)
  • - (QCA6554A)
  • - (QCA6678AQ)
  • - (QCA9888)
  • - (QCC2073)
  • - (QCC2076)
  • - (IPQ5302)
  • - (IPQ5312)
  • - (Qualcomm QAMSRV1H)
  • - (Qualcomm QAMSRV1M)
  • - (Qualcomm QCA6584AU)
  • - (QCN6402)
  • - (QCN6412)
  • - (QCN6422)
  • - (QCN6432)
  • - (Qualcomm SA7255P)
  • - (Snapdragon Auto 5G Modem-RF Gen 2)
  • - (SA8775P)
  • - (IPQ5300)
  • - (SA7775P)
  • - (SA8620P)
  • - (SA8650P)
  • - (Snapdragon X72 5G Modem-RF System)
  • - (SRV1H)
  • - (SRV1M)
ОС и аппаратные платформы:
  • Android (-)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.