Multiples vulnérabilités critiques dans Qualcomm

Date de publication :

CVE-2022-25708[Score CVSS v3.1: 9.8]

Une erreur de type débordement de tas dans le firmware WLAN lors du traitement de clefs permet à un attaquant, en envoyant une requête spécifiquement forgée, de corrompre la mémoire et d’exécuter du code sur le système.

CVE-2022-22105[Score CVSS v3.1: 9.4]

Une erreur de type débordement d’entier dans Automotive Connectivity lors du traitement de profils HFP-UNIT permet à un attaquant, en envoyant une requête Bluetooth spécialement forgée, d’exécuter du code arbitraire sur le système.

CVE-2022-25652[Score CVSS v3.1: 9.0]

Une vérification insuffisante des empreintes de mots de passe dans WIN CoreBSP permet à un attaquant, en exécutant un programme spécifiquement forgé, de contourner l’authentification afin d’élever ses privilèges sur le système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

    Élévation de privilèges

Criticité

    Score CVSS v3.1: 9.8 max

La faille est activement exploitée

    Non, pour l’ensemble des CVE présentées.

Un correctif existe

    Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

CWE-190: Integer Overflow or Wraparound

CWE-287: Improper Authentication

Détails sur l’exploitation

Pour les CVE-2022-25708 et CVE-2022-22105

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour la CVE-2022-25652

    Vecteur d’attaque : Local.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Composants vulnérables

Pour la CVE-2022-25708

    Google Android 10, 11, 12 et 13

    Le processeur Qualcomm SD 8 Gen1 5G

    Le processeur Qualcomm SD888 5G

    Le processeur Qualcomm SM7450

    Certains processeurs Qualcomm WCD93xx

    Certains processeurs Qualcomm WCNxxxx

    Certains processeurs Qualcomm WSA883x

Pour la CVE-2022-22105

    Certains processeurs Qualcomm APQ80xx

    Le processeur Qualcomm AR8031

    Certains processeurs Qualcomm CSRxxxxx

    Certains processeurs Qualcomm MDM9xxx

    Certains processeurs Qualcomm QCAxxxx

    Le processus Qualcomm QCS405

    Certains processeurs Qualcomm Saxxxx

    Certains processeurs Qualcomm SDXxx

    Certains processeurs Qualcomm WCD93xx

    Certains processeurs Qualcomm WCN3xxx

    Certains processeurs Qualcomm WSA881x

Pour la CVE-2022-25652

    Le processeur Qualcomm CSR8811

    Certains processeurs Qualcomm IPQxxxx

    Le processeur Qualcomm PMP8074

    Certains processeurs Qualcomm QCAxxxx

    Certains processeurs Qualcomm QCNxxxx

La liste précise des composants vulnérables est disponible ici.

Solutions ou recommandations

  • Appliquer les mises à jour Android du 05/09/2022 (plus d’informations disponibles ici).

  • Appliquer les mises à jour des composants Qualcomm du 06/09/2022 (plus d’informations disponiblesici).

Liens