4.9высокая
BDU:2023-03672
Уязвимость технологии TrustZone подсистемы Networking (netdev) операционных систем Linux встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-07-13
Описание
Уязвимость технологии TrustZone подсистемы Networking (netdev) операционных систем Linux встраиваемых плат Qualcomm связана с недостаточной защитой служебных данных в процессе анализа побочного канала. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
IPQ6005IPQ9008IPQ9574QCN9022CSR8811IPQ6000IPQ6010IPQ6018IPQ6028QCA4024QCA8075QCA8081QCA8082QCA8084QCA8085QCA8386QCN5022QCN5052QCN5122QCN5152QCN6023QCN6024QCN9000QCN9024QCN9070QCN9072QCN9074QCN9274QCA8072QCN5021
Способ устранения
Использование рекомендаций:
http://docs.qualcomm.com/product/publicresources/securitybulletin/june-2023-bulletin.html
Оценка CVSS
| Балл | 4.9 — высокая опасность |
Источники и патчи