ГлавнаяБаза уязвимостей БДУ → BDU:2023-06562
9.4критическая

BDU:2023-06562

Уязвимость модема передачи данных (Data Modem) встраиваемых плат Qualcomm, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
Опубликовано: 2023-10-11
Описание

Уязвимость модема передачи данных (Data Modem) встраиваемых плат Qualcomm связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных

Затрагиваемое ПО и версии
WCD9380WSA8830WSA8835AQT1000AR8035CSRA6620CSRA6640SD460SD662SD 675SD730WCD9371SD855Snapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformSnapdragon X50 5G Modem-RF SystemSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 765 5G Mobile Platform (SM7250-AA)Snapdragon 4 Gen 1 Mobile PlatformSnapdragon 460 Mobile PlatformSnapdragon 480 5G Mobile PlatformSnapdragon 480+ 5G Mobile Platform (SM4350-AC)
Способ устранения

Использование рекомендаций:
https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletin

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.qualcomm.com/company/product-security/bulletins/october-2023-bulletinhttps://source.android.com/docs/security/bulletin/2023-10-01?hl=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена