W oprogramowaniu układowym (firmware) modułu PLC urządzenia Qualcomm QCA7005 wykryto podatność typu buffer overflow, wynikającą z nieprawidłowej autoryzacji. Podatność uzyskała ocenę CVSS 9.6 (CRITICAL) i może być wykorzystana przez atakującego w sieci lokalnej bez żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
Buffer overflow due to incorrect authorization in PLC FW
Błąd polega na nieprawidłowej weryfikacji autoryzacji (CWE-863) w komponencie PLC firmware, co prowadzi do przepełnienia bufora (buffer overflow). Atakujący w tej samej sieci (wektor AV:A) może wysłać specjalnie spreparowane dane, które nadpiszą obszary pamięci poza przeznaczonym buforem. Ze względu na zmieniony zakres (S:C), skutki podatności mogą wykraczać poza sam komponent PLC i wpływać na szerszy system.
Atakujący może uzyskać pełną kontrolę nad podatnym urządzeniem, w tym dostęp do poufnych danych (C:H), możliwość modyfikacji danych lub konfiguracji (I:H) oraz spowodowanie niedostępności usługi (A:H). Podatność może umożliwić przejęcie kontroli nad infrastrukturą PLC bez konieczności posiadania jakichkolwiek uprawnień.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2026-bulletin.html
Qualcomm QCA7005 oraz Qualcomm QCA7005 Firmware — dokładne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Qualcomm z maja 2026 r.)
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HQualcomm Qca7005
HWQualcommwszystkie wersjeQualcomm Qca7005 Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Information disclosure while accessing and modifying the PIB file of a remote device via powerline.
Information Disclosure when resetting device to factory default settings through powerline interface allows un...
Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)