CRITICAL🇬🇧 English

CVE-2026-25293

Buffer overflow w firmware Qualcomm QCA7005 — błąd autoryzacji w PLC FW

CVSS 9.6v3.1pub. 2026-05-04upd. 2026-05-06

W oprogramowaniu układowym (firmware) modułu PLC urządzenia Qualcomm QCA7005 wykryto podatność typu buffer overflow, wynikającą z nieprawidłowej autoryzacji. Podatność uzyskała ocenę CVSS 9.6 (CRITICAL) i może być wykorzystana przez atakującego w sieci lokalnej bez żadnego uwierzytelnienia.

Pokaż oryginał (EN)

Buffer overflow due to incorrect authorization in PLC FW

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej weryfikacji autoryzacji (CWE-863) w komponencie PLC firmware, co prowadzi do przepełnienia bufora (buffer overflow). Atakujący w tej samej sieci (wektor AV:A) może wysłać specjalnie spreparowane dane, które nadpiszą obszary pamięci poza przeznaczonym buforem. Ze względu na zmieniony zakres (S:C), skutki podatności mogą wykraczać poza sam komponent PLC i wpływać na szerszy system.

Skutki

Atakujący może uzyskać pełną kontrolę nad podatnym urządzeniem, w tym dostęp do poufnych danych (C:H), możliwość modyfikacji danych lub konfiguracji (I:H) oraz spowodowanie niedostępności usługi (A:H). Podatność może umożliwić przejęcie kontroli nad infrastrukturą PLC bez konieczności posiadania jakichkolwiek uprawnień.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2026-bulletin.html

Kogo dotyczy

Qualcomm QCA7005 oraz Qualcomm QCA7005 Firmware — dokładne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Qualcomm z maja 2026 r.)

CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Qualcomm Qca7005

    HW
    Qualcomm
    wszystkie wersje
  • Qualcomm Qca7005 Firmware

    OS
    Qualcomm
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-47324HIGH7.5ten sam produkt

Information disclosure while accessing and modifying the PIB file of a remote device via powerline.

CVE-2025-59601MEDIUM6.5ten sam produkt

Information Disclosure when resetting device to factory default settings through powerline interface allows un...

CVE-2025-47372CRITICAL9.0PL ✓ten sam vendor

Qualcomm: Memory Corruption przy ładowaniu uszkodzonego obrazu ELF

CVE-2025-27034CRITICAL9.8PL ✓ten sam vendor

Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR

CVE-2025-21483CRITICAL9.8PL ✓ten sam vendor

Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)