Zero-days activement exploités affectants des processeurs de Qualcomm

TitreZero-days activement exploités affectants des processeurs de Qualcomm
Numéro de Référence
54830306/25
Date de publication
03 juin 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

FastConnect 6900, FastConnect 7800, QMP1000, SM8735, SM8750, SM8750P, Snapdragon 8 Gen 3 Mobile Platform, Snapdragon W5+ Gen 1 Wearable Platform, SW5100, SW5100P, SXR2230P, SXR2250P, SXR2330P, WCD9378, WCD9380, WCD9385, WCD9390, WCD9395, WCN7750, WCN7860, WCN7861, WCN7880, WCN7881, WSA8830, WSA8832, WSA8835, WSA8840, WSA8845, WSA8845H, C-V2X 9150, WCN3660B, WCN3680B, WCN3980, WCN3988, WSA8845H, AQT1000, FastConnect 6800, MDM9628, MSM8996AU, QAM8295P, QCA6391, QCA6426, QCA6436, QCA6564A, QCA6564AU, QCA6574A, QCA6574AU, QCA6595AU, QCA6678AQ, QCA6688AQ, QCA6696, QCA6698AQ, QCA9367, QCA9377, QCN9074, QCS410, QCS610, QCS8550, QSM8250, Qualcomm® Video Collaboration VC1 Platform, Qualcomm® Video Collaboration VC3 Platform, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SA8530P, SA8540P, SA9000P, SD865 5G, SDM429W, SDX55, Snapdragon 429 Mobile Platform, Snapdragon 820 Automotive Platform, Snapdragon 865 5G Mobile Platform, Snapdragon 865+ 5G Mobile Platform (SM8250-AB), Snapdragon 870 5G Mobile Platform (SM8250-AC), Snapdragon Auto 5G Modem-RF Gen 2, Snapdragon X55 5G Modem-RF System, Snapdragon XR2 5G Platform, SXR2130, WCD9341, WCD9370, WCN3620, WCN3950, WSA8810, WSA8815FastConnect 6200, FastConnect 6700, QCA6310, QCA6320, QCM4490, QCS4490, SA4150P, SA4155P, SD835, SD855, SM4635, SM6250, SM6650, SM6650P, SM7325P, SM7635, SM7675, SM7675P, SM8550P, SM8635, SM8635P, SM8650Q, Snapdragon 4 Gen 1 Mobile Platform, Snapdragon 460 Mobile Platform, Snapdragon 480 5G Mobile Platform, Snapdragon 480+ 5G Mobile Platform (SM4350-AC), Snapdragon 662 Mobile Platform, Snapdragon 680 4G Mobile Platform, Snapdragon 685 4G Mobile Platform (SM6225-AD), Snapdragon 690 5G Mobile Platform, Snapdragon 695 5G Mobile Platform, Snapdragon 720G Mobile Platform, Snapdragon 778G 5G Mobile Platform, Snapdragon 778G+ 5G Mobile Platform (SM7325-AE), Snapdragon 782G Mobile Platform (SM7325-AF), Snapdragon 7c+ Gen 3 Compute, Snapdragon 8 Gen 2 Mobile Platform, Snapdragon 8+ Gen 2 Mobile Platform, Snapdragon 835 Mobile PC Platform, Snapdragon 855 Mobile Platform, Snapdragon 855+/860 Mobile Platform (SM8150-AC), Snapdragon 888 5G Mobile Platform, Snapdragon 888+ 5G Mobile Platform (SM8350-AC), Snapdragon AR1 Gen 1 Platform, Snapdragon AR1 Gen 1 Platform "Luna1", WCD9335, WCD9340, WCD9375, WCN3990, WCN6450, WCN6650, WCN6755, WSA8815, WSA8845H, Snapdragon 8 Gen 1 Mobile Platform, WSA8835, WCN3660B, WSA8835    

Identificateurs externes:

CVE-2024-53010   CVE-2024-53013   CVE-2024-53015   CVE-2024-53016              CVE-2024-53017    CVE-2024-53018    CVE-2024-53019    CVE-2024-53020                CVE-2024-53021    CVE-2024-53026    CVE-2025-21463    CVE-2025-21479              CVE-2025-21480    CVE-2025-21485    CVE-2025-21486    CVE-2025-27029              CVE-2025-27031           CVE-2025-27038   

Bilan de la vulnérabilité:

Qualcomm annonce la correction de plusieurs vulnérabilités affectant ses  produits susmentionnés. Trois de ces vulnérabilités identifiées par « CVE-2025-21479 », « CVE-2025-21480 » et « CVE-2025-27038 » sont des Zero-days activement exploités qui peuvent permettre à un attaquant d’exécuter du code arbitraire ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de Qualcomm pour mettre à jour votre produit. 

Risque:

  • Exécution de code arbitraire
  • Accès à des données confidentielles

Référence:

Bulletin de sécurité de Qualcomm :

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved