CRITICAL🇬🇧 English

CVE-2023-43551

Pominięcie uwierzytelnienia w sieciach LTE w modemach Qualcomm

CVSS 9.1v3.1pub. 2024-06-03upd. 2025-08-11

Podatność kryptograficzna w modemach Qualcomm umożliwia fałszywej stacji bazowej (rogue base station) pominięcie fazy uwierzytelnienia podczas procedury przyłączenia do sieci LTE. Jest to groźne, ponieważ atakujący może bez autoryzacji przejąć kontrolę nad procesem negocjacji bezpieczeństwa urządzenia.

Pokaż oryginał (EN)

Cryptographic issue while performing attach with a LTE network, a rogue base station can skip the authentication phase and immediately send the Security Mode Command.

🤖 Analiza AI
Jak działa

Podczas procedury attach do sieci LTE modem nie weryfikuje prawidłowo tożsamości stacji bazowej przed przystąpieniem do fazy uwierzytelnienia. Fałszywa stacja bazowa (rogue base station) może całkowicie pominąć etap uwierzytelnienia i bezpośrednio wysłać do modemu komunikat Security Mode Command. Modem błędnie akceptuje takie polecenie, co stanowi obejście mechanizmu uwierzytelniania (auth bypass) wynikające z błędu w implementacji kryptograficznej protokołu LTE.

Skutki

Atakujący kontrolujący fałszywą stację bazową może uzyskać nieautoryzowany dostęp do poufnych danych przesyłanych przez urządzenie oraz manipulować konfiguracją bezpieczeństwa połączenia, naruszając poufność i integralność komunikacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z czerwca 2024 roku (https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html). Producenci urządzeń OEM korzystający z tych modemów powinni jak najszybciej wdrożyć aktualizacje firmware.

Kogo dotyczy

Firmware modemów Qualcomm 315 5G IoT Modem, Qualcomm 9205 LTE Modem oraz Qualcomm 9206 LTE Modem — konkretne wersje wskazane w biuletynie bezpieczeństwa producenta z czerwca 2024 roku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Qualcomm 315 5g Iot Modem

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm 315 5g Iot Modem Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm 9205 Lte Modem

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm 9205 Lte Modem Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm 9206 Lte Modem

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm 9206 Lte Modem Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm 9207 Lte Modem

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm 9207 Lte Modem Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Apq8017

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Apq8017 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Apq8037

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Apq8037 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Aqt1000

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Aqt1000 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar6003

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar6003 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8035

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Ar8035 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Csra6620

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Csra6620 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Csra6640

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Csra6640 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Csrb31024

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Csrb31024 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm C V2x 9150

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm C V2x 9150 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6200

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6200 Firmware

    OS
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6700

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Fastconnect 6700 Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-21483CRITICAL9.8PL ✓ten sam produkt

Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)

CVE-2025-27034CRITICAL9.8PL ✓ten sam produkt

Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR

CVE-2025-21450CRITICAL9.1PL ✓ten sam produkt

Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania

CVE-2024-45569CRITICAL9.8PL ✓ten sam produkt

Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware

CVE-2018-11922CRITICAL9.8PL ✓ten sam produkt

Qualcomm Touch Pal – zbieranie danych o użytkowniku bez jego wiedzy