Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-11387

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2025-11387
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2025-11387

CVSS: 6.8
05.05.2025

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 05.05.2025
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-129 Некорректная проверка индекса массива

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2025-27075 Improper Validation of Array Index in Bluetooth HOST

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.8 MEDIUM 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2025-27075 PT-2025-32139
Вендор:
  • Qualcomm Technologies Inc.
Тип ПО:
  • Микропрограммный код
  • Сетевое средство
  • ПО сетевого программно-аппаратного средства
  • Сетевое программное средство
Наименование ПО:
  • AQT1000
  • Qualcomm QCA6420
  • Qualcomm QCA6430
  • Qualcomm WCD9340
  • Qualcomm WCD9341
  • Qualcomm WCD9370
  • Qualcomm WCD9375
  • Qualcomm WCD9380
  • Qualcomm WCD9385
  • Qualcomm WSA8810
  • Qualcomm WSA8815
  • Qualcomm WSA8830
  • Qualcomm WSA8835
  • Qualcomm QCA6310
  • Qualcomm FastConnect 6200
  • Qualcomm FastConnect 6800
  • Qualcomm FastConnect 6900
  • Qualcomm FastConnect 7800
  • Qualcomm FastConnect 6700
  • Snapdragon 7c+ Gen 3 Compute Platform
  • Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite"
  • Snapdragon 8cx Compute Platform (SC8180X-AA, AB)
  • Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"
  • Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)
  • Qualcomm WSA8840
  • Qualcomm WSA8845
  • Qualcomm WSA8845H
  • Qualcomm Video Collaboration VC5 Platform
  • Qualcomm SC8380XP
  • QCM5430
  • QCM6490
Версия ПО:
  • - (AQT1000)
  • - (Qualcomm QCA6420)
  • - (Qualcomm QCA6430)
  • - (Qualcomm WCD9340)
  • - (Qualcomm WCD9341)
  • - (Qualcomm WCD9370)
  • - (Qualcomm WCD9375)
  • - (Qualcomm WCD9380)
  • - (Qualcomm WCD9385)
  • - (Qualcomm WSA8810)
  • - (Qualcomm WSA8815)
  • - (Qualcomm WSA8830)
  • - (Qualcomm WSA8835)
  • - (Qualcomm QCA6310)
  • - (Qualcomm FastConnect 6200)
  • - (Qualcomm FastConnect 6800)
  • - (Qualcomm FastConnect 6900)
  • - (Qualcomm FastConnect 7800)
  • - (Qualcomm FastConnect 6700)
  • - (Snapdragon 7c+ Gen 3 Compute Platform)
  • - (Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite")
  • - (Snapdragon 8cx Compute Platform (SC8180X-AA, AB))
  • - (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro")
  • - (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))
  • - (Qualcomm WSA8840)
  • - (Qualcomm WSA8845)
  • - (Qualcomm WSA8845H)
  • - (Qualcomm Video Collaboration VC5 Platform)
  • - (Qualcomm SC8380XP)
  • - (QCM5430)
  • - (QCM6490)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.