8.5высокая
BDU:2025-02727
Уязвимость компонента BT Controller микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-14
Описание
Уязвимость компонента BT Controller микропрограммного обеспечения встраиваемых плат Qualcomm связана с ошибками шифрования данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
AndroidSD 8 Gen1 5GWCD9380WSA8830WSA8835AQT1000AR8035QCA6175ASD855Snapdragon 855 Mobile PlatformSnapdragon 855+/860 Mobile Platform (SM8150-AC)Snapdragon 865 5G Mobile PlatformSnapdragon 865+ 5G Mobile Platform (SM8250-AB)Snapdragon 870 5G Mobile Platform (SM8250-AC)Snapdragon W5+ Gen 1 Wearable PlatformSnapdragon X55 5G Modem-RF SystemSnapdragon XR2 5G PlatformSnapdragon Auto 4G ModemQSM8250Snapdragon 8 Gen 1 Mobile PlatformSnapdragon 888 5G Mobile PlatformSnapdragon 888+ 5G Mobile Platform (SM8350-AC)Snapdragon 765 5G Mobile Platform (SM7250-AA)Snapdragon 765G 5G Mobile Platform (SM7250-AB)Snapdragon 768G 5G Mobile Platform (SM7250-AC)Snapdragon 4 Gen 1 Mobile PlatformSnapdragon 480 5G Mobile PlatformSnapdragon 480+ 5G Mobile Platform (SM4350-AC)Snapdragon 690 5G Mobile PlatformSnapdragon 695 5G Mobile Platform
Способ устранения
Использование рекомендаций:
Для Qualcomm:
https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2024-bulletin.html
Для Android:
https://source.android.com/docs/security/bulletin/2024-11-01?hl=ru
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи