Multiples vulnérabilités critiques dans Qualcomm

Date de publication :

CVE-2022-25708[Score CVSS v3.1: 9.8]
Une erreur de type débordement de tas dans le firmware WLAN lors du traitement de clefs permet à un attaquant, en envoyant une requête spécifiquement forgée, de corrompre la mémoire et d’exécuter du code sur le système.

CVE-2022-22105[Score CVSS v3.1: 9.4]
Une erreur de type débordement d’entier dans Automotive Connectivity lors du traitement de profils HFP-UNIT permet à un attaquant, en envoyant une requête Bluetooth spécialement forgée, d’exécuter du code arbitraire sur le système.

CVE-2022-25652[Score CVSS v3.1: 9.0]
Une vérification insuffisante des empreintes de mots de passe dans WIN CoreBSP permet à un attaquant, en exécutant un programme spécifiquement forgé, de contourner l’authentification afin d’élever ses privilèges sur le système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Élévation de privilèges

Criticité

  • Score CVSS v3.1: 9.8 max

La faille est activement exploitée

  • Non, pour l’ensemble des CVE présentées.

Un correctif existe

  • Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

  • Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

CWE-190: Integer Overflow or Wraparound

CWE-287: Improper Authentication

Détails sur l’exploitation

Pour les CVE-2022-25708 et CVE-2022-22105

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour la CVE-2022-25652

  • Vecteur d’attaque : Local.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Composants vulnérables

Pour la CVE-2022-25708

  • Google Android 10, 11, 12 et 13
  • Le processeur Qualcomm SD 8 Gen1 5G
  • Le processeur Qualcomm SD888 5G
  • Le processeur Qualcomm SM7450
  • Certains processeurs Qualcomm WCD93xx
  • Certains processeurs Qualcomm WCNxxxx
  • Certains processeurs Qualcomm WSA883x

Pour la CVE-2022-22105

  • Certains processeurs Qualcomm APQ80xx
  • Le processeur Qualcomm AR8031
  • Certains processeurs Qualcomm CSRxxxxx
  • Certains processeurs Qualcomm MDM9xxx
  • Certains processeurs Qualcomm QCAxxxx
  • Le processus Qualcomm QCS405
  • Certains processeurs Qualcomm Saxxxx
  • Certains processeurs Qualcomm SDXxx
  • Certains processeurs Qualcomm WCD93xx
  • Certains processeurs Qualcomm WCN3xxx
  • Certains processeurs Qualcomm WSA881x

Pour la CVE-2022-25652

  • Le processeur Qualcomm CSR8811
  • Certains processeurs Qualcomm IPQxxxx
  • Le processeur Qualcomm PMP8074
  • Certains processeurs Qualcomm QCAxxxx
  • Certains processeurs Qualcomm QCNxxxx

La liste précise des composants vulnérables est disponible ici.

Solutions ou recommandations

  • Appliquer les mises à jour Android du 05/09/2022 (plus d’informations disponibles ici).

  • Appliquer les mises à jour des composants Qualcomm du 06/09/2022 (plus d’informations disponiblesici).

Liens