Qualcomm Snapdragon Auto até WSA8845H HLOS Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Qualcomm Snapdragon Auto, Snapdragon CCW, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon WBC and Snapdragon Wearables. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente HLOS. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2025-47366. É necessário acesso local para realizar o ataque. Não existe nenhum exploit disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Qualcomm Snapdragon Auto, Snapdragon CCW, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon WBC and Snapdragon Wearables. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente HLOS. A manipulação resulta em Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-749. Esta vulnerabilidade foi publicada. O comunicado foi disponibilizado para download em docs.qualcomm.com.
Esta vulnerabilidade é identificada como CVE-2025-47366. A atribuição do identificador CVE aconteceu em 06/05/2025. É necessário acesso local para realizar o ataque. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido.
É aconselhável atualizar o componente afetado.
Afetado
- Google Android
Produto
Tipo
Fabricante
Nome
- Snapdragon Auto
- Snapdragon CCW
- Snapdragon Compute
- Snapdragon Connectivity
- Snapdragon Consumer IOT
- Snapdragon Industrial IOT
- Snapdragon Mobile
- Snapdragon WBC
- Snapdragon Wearables
Versão
- AR8035
- FastConnect 6200
- FastConnect 6700
- FastConnect 6900
- FastConnect 7800
- QAM8255P
- QAM8295P
- QAM8620P
- QAM8650P
- QAM8775P
- QAMSRV1H
- QAMSRV1M
- QCA6174A
- QCA6391
- QCA6574
- QCA6574A
- QCA6574AU
- QCA6584AU
- QCA6595
- QCA6595AU
- QCA6678AQ
- QCA6688AQ
- QCA6696
- QCA6698AQ
- QCA6797AQ
- QCA8081
- QCA8337
- QCA8695AU
- QCC710
- QCM4490
- QCM5430
- QCM6490
- QCN6224
- QCN6274
- QCN9011
- QCN9012
- QCS615
- QCS4490
- QCS5430
- QCS6490
- QCS7230
- QCS9100
- QDU1010
- QDX1010
- QDX1011
- QEP8111
- QFW7114
- QFW7124
- QMP1000
- QRB5165M
- QRB5165N
- QRU1032
- QRU1052
- QRU1062
- SA4150P
- SA4155P
- SA6145P
- SA6150P
- SA6155P
- SA7255P
- SA7775P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SA8255P
- SA8295P
- SA8540P
- SA8620P
- SA8650P
- SA8770P
- SA8775P
- SA9000P
- SC8380XP
- SG4150P
- SM4635
- SM6225P
- SM6475
- SM6650
- SM6650P
- SM7435
- SM7635
- SM7635P
- SM7675
- SM7675P
- SM8475P
- SM8635
- SM8635P
- SM8650Q
- SM8735
- SM8750
- SM8750P
- SRV1H
- SRV1L
- SRV1M
- SSG2115P
- SSG2125P
- SW5100
- SW5100P
- SXR1230P
- SXR2230P
- SXR2250P
- SXR2330P
- SXR2350P
- WCD9340
- WCD9370
- WCD9375
- WCD9378
- WCD9380
- WCD9385
- WCD9390
- WCD9395
- WCN3910
- WCN3950
- WCN3988
- WCN6650
- WCN6740
- WCN6755
- WCN7750
- WCN7860
- WCN7861
- WCN7880
- WCN7881
- WSA8810
- WSA8815
- WSA8830
- WSA8832
- WSA8835
- WSA8840
- WSA8845
- WSA8845H
Licença
Site
- Fabricante: https://www.qualcomm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.7VulDB Meta Pontuação Temporária: 6.7
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔒
CNA Pontuação Base: 7.1
CNA Vetor (qualcomm): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-749
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
06/05/2025 CVE atribuído02/02/2026 Aviso publicado
02/02/2026 Entrada VulDB criada
09/03/2026 Última atualização da VulDB
Fontes
Fabricante: qualcomm.comAconselhamento: docs.qualcomm.com
Estado: Confirmado
CVE: CVE-2025-47366 (🔒)
GCVE (CVE): GCVE-0-2025-47366
GCVE (VulDB): GCVE-100-343748
CERT Bund: WID-SEC-2026-0569 - Google Android: Mehrere Schwachstellen
Entrada
Criado: 02/02/2026 17h02Atualizado: 09/03/2026 16h54
Ajustamentos: 02/02/2026 17h02 (63), 12/02/2026 03h12 (11), 09/03/2026 16h54 (6)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.