Qualcomm Snapdragon Auto até WSA8845H Beacon Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon WBC, Snapdragon Wearables and Snapdragon Wired Infrastructure and Networking. Afetado é uma função desconhecida do componente Beacon Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2025-21435. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon WBC, Snapdragon Wearables and Snapdragon Wired Infrastructure and Networking. Afetado é uma função desconhecida do componente Beacon Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-126. A fraqueza foi publicada. O comunicado está disponível para download em docs.qualcomm.com.
Esta vulnerabilidade é conhecida como CVE-2025-21435. A atribuição do CVE ocorreu em 18/12/2024. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
É declarado como não definido.
Recomenda-se a atualização do componente afetado.
Produto
Tipo
Fabricante
Nome
- Snapdragon Auto
- Snapdragon Compute
- Snapdragon Connectivity
- Snapdragon Consumer Electronics Connectivity
- Snapdragon Industrial IOT
- Snapdragon Mobile
- Snapdragon WBC
- Snapdragon Wearables
- Snapdragon Wired Infrastructure and Networking
Versão
- AR8035
- CSR8811
- FastConnect 6800
- FastConnect 6900
- FastConnect 7800
- IPQ5010
- IPQ5028
- IPQ5300
- IPQ5302
- IPQ5312
- IPQ5332
- IPQ6000
- IPQ6010
- IPQ6018
- IPQ6028
- IPQ8070A
- IPQ8071A
- IPQ8072A
- IPQ8074A
- IPQ8076
- IPQ8076A
- IPQ8078
- IPQ8078A
- IPQ8173
- IPQ8174
- IPQ9008
- IPQ9048
- IPQ9554
- IPQ9570
- IPQ9574
- QAM8255P
- QAM8650P
- QAM8775P
- QCA4024
- QCA6391
- QCA6421
- QCA6426
- QCA6431
- QCA6436
- QCA6554A
- QCA6564AU
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6584AU
- QCA6595
- QCA6595AU
- QCA6678AQ
- QCA6696
- QCA6698AQ
- QCA6777AQ
- QCA6787AQ
- QCA6797AQ
- QCA8075
- QCA8081
- QCA8082
- QCA8084
- QCA8085
- QCA8337
- QCA8386
- QCA9888
- QCA9889
- QCC710
- QCC2073
- QCC2076
- QCF8000
- QCF8000SFP
- QCF8001
- QCN5022
- QCN5024
- QCN5052
- QCN5122
- QCN5124
- QCN5152
- QCN5154
- QCN5164
- QCN6023
- QCN6024
- QCN6112
- QCN6122
- QCN6132
- QCN6224
- QCN6274
- QCN6402
- QCN6412
- QCN6422
- QCN6432
- QCN9000
- QCN9012
- QCN9022
- QCN9024
- QCN9070
- QCN9072
- QCN9074
- QCN9100
- QCN9160
- QCN9274
- QFW7114
- QFW7124
- QMP1000
- QXM8083
- SA6155P
- SA8155P
- SA8195P
- SDX55
- SDX65M
- SM8735
- SM8750
- SM8750P
- SW5100
- SW5100P
- SXR2330P
- WCD9340
- WCD9378
- WCD9380
- WCD9385
- WCD9390
- WCD9395
- WCN3980
- WCN3988
- WCN6450
- WCN6755
- WCN7750
- WCN7860
- WCN7861
- WCN7880
- WCN7881
- WSA8810
- WSA8815
- WSA8830
- WSA8832
- WSA8835
- WSA8840
- WSA8845
- WSA8845H
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.3
VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 7.5
CNA Vetor (qualcomm): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-126 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
18/12/2024 🔍07/04/2025 🔍
07/04/2025 🔍
07/10/2025 🔍
Fontes
Fabricante: qualcomm.comAconselhamento: docs.qualcomm.com
Estado: Confirmado
CVE: CVE-2025-21435 (🔍)
GCVE (CVE): GCVE-0-2025-21435
GCVE (VulDB): GCVE-100-303675
EUVD: 🔍
Entrada
Criado: 07/04/2025 12h51Atualizado: 07/10/2025 04h02
Ajustamentos: 07/04/2025 12h51 (62), 04/10/2025 16h27 (1), 07/10/2025 04h02 (1)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.