Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-11388

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2025-11388
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2025-11388

CVSS: 6.8
05.05.2025

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с ошибками синхронизации при использовании общего ресурса ("Ситуация гонки"), позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 05.05.2025
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-367 Состояние гонки, связанное со временем проверки и временем использования

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2025-27076 Time-of-check Time-of-use (TOCTOU) Race Condition in Display

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.8 MEDIUM 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2025-27076 PT-2025-32140
Вендор:
  • Qualcomm Technologies Inc.
Тип ПО:
  • Микропрограммный код
  • Сетевое средство
  • ПО сетевого программно-аппаратного средства
  • Сетевое программное средство
Наименование ПО:
  • WCD9380
  • WSA8830
  • WSA8835
  • AQT1000
  • Qualcomm SC8180X+SDX55
  • Qualcomm SM6250
  • Qualcomm FastConnect 6200
  • Qualcomm FastConnect 6800
  • Qualcomm FastConnect 6900
  • Qualcomm FastConnect 7800
  • Qualcomm FastConnect 6700
  • Snapdragon 7c Compute Platform (SC7180-AC)
  • Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro"
  • Snapdragon 7c+ Gen 3 Compute Platform
  • Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite"
  • Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite"
  • Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro"
  • Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro"
  • Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB)
  • Qualcomm Video Collaboration VC3 Platform
  • Qualcomm SC8380XP
  • WCD9370
  • WSA8810
  • WSA8815
  • WSA8840
  • WSA8845
  • WSA8845H
  • QCM5430
  • QCM6490
  • QCS6490
  • WCD9340
  • WCD9341
  • WCD9375
  • WCD9385
  • QCA6391
  • QCA6420
  • QCA6430
Версия ПО:
  • - (WCD9380)
  • - (WSA8830)
  • - (WSA8835)
  • - (AQT1000)
  • - (Qualcomm SC8180X+SDX55)
  • - (Qualcomm SM6250)
  • - (Qualcomm FastConnect 6200)
  • - (Qualcomm FastConnect 6800)
  • - (Qualcomm FastConnect 6900)
  • - (Qualcomm FastConnect 7800)
  • - (Qualcomm FastConnect 6700)
  • - (Snapdragon 7c Compute Platform (SC7180-AC))
  • - (Snapdragon 7c Gen 2 Compute Platform (SC7180-AD) "Rennell Pro")
  • - (Snapdragon 7c+ Gen 3 Compute Platform)
  • - (Snapdragon 8c Compute Platform (SC8180X-AD) "Poipu Lite")
  • - (Snapdragon 8c Compute Platform (SC8180XP-AD) "Poipu Lite")
  • - (Snapdragon 8cx Compute Platform (SC8180XP-AC, AF) "Poipu Pro")
  • - (Snapdragon 8cx Gen 2 5G Compute Platform (SC8180X-AC, AF) "Poipu Pro")
  • - (Snapdragon 8cx Gen 3 Compute Platform (SC8280XP-AB, BB))
  • - (Qualcomm Video Collaboration VC3 Platform)
  • - (Qualcomm SC8380XP)
  • - (WCD9370)
  • - (WSA8810)
  • - (WSA8815)
  • - (WSA8840)
  • - (WSA8845)
  • - (WSA8845H)
  • - (QCM5430)
  • - (QCM6490)
  • - (QCS6490)
  • - (WCD9340)
  • - (WCD9341)
  • - (WCD9375)
  • - (WCD9385)
  • - (QCA6391)
  • - (QCA6420)
  • - (QCA6430)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.