Qualcomm Chipsets 安全漏洞(CVE-2022-40525)

CVE编号

CVE-2022-40525

利用情况

暂无

补丁情况

N/A

披露时间

2022-09-12

漏洞描述

Information disclosure in Linux Networking Firmware due to unauthorized information leak during side channel analysis.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins/june-2023-bulletin

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	qualcomm	csr8811_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6000_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6005_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6010_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6018_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq6028_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq9008_firmware	-	-
	运行在以下环境
	系统	qualcomm	ipq9574_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca4024_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8072_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8075_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8081_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8082_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8084_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8085_firmware	-	-
	运行在以下环境
	系统	qualcomm	qca8386_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn5021_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn5022_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn5052_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn5121_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn5122_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn5152_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn6023_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn6024_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn9000_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn9022_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn9024_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn9070_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn9072_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn9074_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcn9274_firmware	-	-
	运行在以下环境
硬件	qualcomm	csr8811	-	-
运行在以下环境
硬件	qualcomm	ipq6000	-	-
运行在以下环境
硬件	qualcomm	ipq6005	-	-
运行在以下环境
硬件	qualcomm	ipq6010	-	-
运行在以下环境
硬件	qualcomm	ipq6018	-	-
运行在以下环境
硬件	qualcomm	ipq6028	-	-
运行在以下环境
硬件	qualcomm	ipq9008	-	-
运行在以下环境
硬件	qualcomm	ipq9574	-	-
运行在以下环境
硬件	qualcomm	qca4024	-	-
运行在以下环境
硬件	qualcomm	qca8072	-	-
运行在以下环境
硬件	qualcomm	qca8075	-	-
运行在以下环境
硬件	qualcomm	qca8081	-	-
运行在以下环境
硬件	qualcomm	qca8082	-	-
运行在以下环境
硬件	qualcomm	qca8084	-	-
运行在以下环境
硬件	qualcomm	qca8085	-	-
运行在以下环境
硬件	qualcomm	qca8386	-	-
运行在以下环境
硬件	qualcomm	qcn5021	-	-
运行在以下环境
硬件	qualcomm	qcn5022	-	-
运行在以下环境
硬件	qualcomm	qcn5052	-	-
运行在以下环境
硬件	qualcomm	qcn5121	-	-
运行在以下环境
硬件	qualcomm	qcn5122	-	-
运行在以下环境
硬件	qualcomm	qcn5152	-	-
运行在以下环境
硬件	qualcomm	qcn6023	-	-
运行在以下环境
硬件	qualcomm	qcn6024	-	-
运行在以下环境
硬件	qualcomm	qcn9000	-	-
运行在以下环境
硬件	qualcomm	qcn9022	-	-
运行在以下环境
硬件	qualcomm	qcn9024	-	-
运行在以下环境
硬件	qualcomm	qcn9070	-	-
运行在以下环境
硬件	qualcomm	qcn9072	-	-
运行在以下环境
硬件	qualcomm	qcn9074	-	-
运行在以下环境
硬件	qualcomm	qcn9274	-	-

CVSS3评分 5.5

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 高
• 完整性 无

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型
CWE-668	将资源暴露给错误范围

Exp相关链接

- avd.aliyun.com