Vulnérabilités critiques dans les produits Qualcomm

TitreVulnérabilités critiques dans les produits Qualcomm
Numéro de Référence
Numéro de Référence
44140610/23
Date de publication
Date de publication
06 octobre 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Qualcomm Adreno GPU
  • Qualcomm Compute DSP drivers

Identificateurs externes:

Identificateurs externes
  • CVE-2023-33106 CVE-2023-33107 CVE-2023-33063 CVE-2023-22382 CVE-2023-33034 CVE-2023-33035 CVE-2023-28539 CVE-2023-22384 CVE-2023-28571 CVE-2023-24855 CVE-2023-28540 CVE-2023-33028 CVE-2023-21673 CVE-2023-22382 CVE-2023-22385 CVE-2023-24843 CVE-2023-24844 CVE-2023-24847 CVE-2023-24848 CVE-2023-24849 CVE-2023-24850 CVE-2023-24853 CVE-2023-33026 CVE-2023-33027 CVE-2023-33039

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Qualcomm a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans ses produits, y compris trois vulnérabilités " zero-day " qui ont été activement exploitées dans des attaques ciblées limitées. Les trois vulnérabilités zero-day « CVE-2023-33106, CVE-2023-33107 et CVE-2023-33063 » sont des failles dans les pilotes Adreno GPU et Compute DSP de Qualcomm. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de réussir une élévation de privilège ou de contourner la politique de sécurité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Qualcomm du 02 Octobre 2023, afin d’installer les dernières mises à jour.

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Elévation de privilèges
  • Contournement de la politique de sécurité

Référence:

Référence

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved