Vulnérabilités critiques dans les produits Qualcomm

Titre	Vulnérabilités critiques dans les produits Qualcomm
Numéro de Référence	Numéro de Référence 44140610/23
Date de publication	Date de publication 06 octobre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Qualcomm Adreno GPU
Qualcomm Compute DSP drivers

Identificateurs externes:

CVE-2023-33106 CVE-2023-33107 CVE-2023-33063 CVE-2023-22382 CVE-2023-33034 CVE-2023-33035 CVE-2023-28539 CVE-2023-22384 CVE-2023-28571 CVE-2023-24855 CVE-2023-28540 CVE-2023-33028 CVE-2023-21673 CVE-2023-22382 CVE-2023-22385 CVE-2023-24843 CVE-2023-24844 CVE-2023-24847 CVE-2023-24848 CVE-2023-24849 CVE-2023-24850 CVE-2023-24853 CVE-2023-33026 CVE-2023-33027 CVE-2023-33039

Bilan de la vulnérabilité:

Qualcomm a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans ses produits, y compris trois vulnérabilités " zero-day " qui ont été activement exploitées dans des attaques ciblées limitées. Les trois vulnérabilités zero-day « CVE-2023-33106, CVE-2023-33107 et CVE-2023-33063 » sont des failles dans les pilotes Adreno GPU et Compute DSP de Qualcomm. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de réussir une élévation de privilège ou de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Qualcomm du 02 Octobre 2023, afin d’installer les dernières mises à jour.

Risque:

Exécution du code arbitraire à distance
Elévation de privilèges
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Qualcomm du 02 Octobre 2023:

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2023-bulletin.html

Brochure:

Vulnérabilités critiques dans les produits Qualcomm.pdf