Boletín de seguridad de Qualcomm Technologies - octubre de 2024
Conjuntos de chips que se pueden ver en el aviso oficial enlazado en la sección de referencias.
Los afectados por la vulnerabilidad de severidad crítica son modelos de las siguientes familias:
- CSR,
- Immersive Home Platform,
- IPQ,
- QCA,
- QCF,
- QCN,
- QXM,
- SDX,
- Snapdragon.
Qualcomm ha publicado en su boletín de seguridad varias vulnerabilidades. Entre ellas, las que afectan a componentes del sistema se clasifican en: 1 de severidad crítica, 2 altas y 2 medias, que podrían permitir a un atacante ejecución remota de código.
También ha publicado varias vulnerabilidades que afectan a la seguridad de productos implementados con código abierto.
Instalar los parches facilitados por el fabricante.
La vulnerabilidad crítica que afecta al Administrador de recursos WLAN podría permitir a los atacantes ejecutar código malicioso de forma remota, lo que podría llevar a una toma de control total del dispositivo. Este fallo, que se origina debido a una validación de entrada incorrecta, permite la corrupción de la memoria al redirigir los archivos de registro a ubicaciones arbitrarias. Se ha asignado el identificador CVE-2024-33066 para esta vulnerabilidad.
Para las vulnerabilidades de severidad alta que afectan al software del propietario se han asignado los identificadores CVE-2024-23369 y CVE-2024-33065.
Nota: el Grupo de análisis de amenazas de Google ha indicado que la vulnerabilidad CVE-2024-43047 podría estar bajo explotación limitada y dirigida.
El resto de vulnerabilidades se pueden ver en el aviso oficial.