ГлавнаяБаза уязвимостей БДУ → BDU:2024-05877
6.4высокая

BDU:2024-05877

Уязвимость компонента TZ Secure OS микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-31
Описание

Уязвимость компонента TZ Secure OS микропрограммного обеспечения встраиваемых плат Qualcomm связана с недостатками механизма разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
SD 8 Gen1 5GWCD9380WSA8830WSA8835AQT1000AR8031AR8035CSRA6620SD460SD662SD 675SD 670SD855Snapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformQSM8250Snapdragon X50 5G Modem-RF SystemSnapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 765 5G Mobile Platform (SM7250-AA)Snapdragon 765G 5G Mobile Platform (SM7250-AB)Snapdragon 768G 5G Mobile Platform (SM7250-AC)9205 LTE ModemSnapdragon 4 Gen 1 Mobile Platform
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций:
Для продуктов Qualcomm Technologies, Inc.:
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.html

Для Android:
http://source.android.com/docs/security/bulletin/2024-07-01

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://docs.qualcomm.com/product/publicresources/securitybulletin/july-2024-bulletin.htmlhttp://source.android.com/docs/security/bulletin/2024-07-01
Проверьте безопасность своего сайта и почты → Полная проверка домена