Qualcomm đã phát hành bản vá cho 2 lỗ hổng RCE trong chip

  • Thursday 21/09/2023

Qualcomm đã phát hành bản vá cho 2 lỗ hổng RCE trong chip

 

Được thành lập vào năm 1985 , Qualcomm là một công ty bán dẫn toàn cầu của Mỹ chuyên cung cấp chip, có trụ sở tại California, Mỹ. Qualcomm đã đặt văn phòng đại diện tại Việt Nam vào năm 2003.

Trong bối cảnh tiến bộ công nghệ ngày càng phát triển, việc đảm bảo an ninh mạng cho các sản phẩm được sử dụng rộng rãi vẫn là điều tối quan trọng. Qualcomm, gã khổng lồ bán dẫn toàn cầu, gần đây đã vượt qua thách thức này bằng cách nhanh chóng giải quyết hơn 20 lỗ hổng trong khuyến cáo bảo mật tháng 9 năm 2023, củng cố cam kết đảm bảo an toàn cho cơ sở người dùng rộng lớn của mình. Tiêu điểm là bản vá  cho 2 lỗi nghiêm trọng là CVE-2023-28562 và CVE-2023-28581.

Lỗ hổng

1. CVE-2023-28562 

Lỗi sao chép bộ đệm mà không kiểm tra kích thước đầu vào trong QESL

Với điểm CVSS là 9,8, lỗ hổng này gây ra rủi ro đáng kể, bằng cách khai thác lỗ hổng trong cách quản lý payload ESL từ xa. Các tác nhân độc hại có thể thực thi mã tùy ý trên một loạt chipset Qualcomm đáng kinh ngạc, từ nền tảng di động Snapdragon 460 đến nền tảng Vision Intelligence 400. Người dùng  nên cập nhật các bản vá bảo mật mới nhất.

lỗ hổng

2. CVE-2023-28581 

Lỗi hạn chế hoạt động không đúng cách trong giới hạn của bộ đệm trong firmware WLAN

CVE-2023-28581 cũng được đánh giá mức điểm CVSS là 9,8/10. Lỗ hổng này bắt nguồn từ lỗi bộ nhớ trong firmware WLAN. Bất kỳ kẻ tấn công nào có yêu cầu đặc biệt sử dụng key GTK trong GTK KDE đều có thể khai thác lỗ hổng này. Điều này càng nhấn mạnh thêm rằng người dùng cần phải luôn cảnh giác và cập nhật thiết bị của họ. Các chipset bị ảnh hưởng do lỗ hổng này bao gồm Snapdragon 870 5G và Snapdragon XR2 5G.

lỗ hổng

Ngoài hai lỗi tiêu điểm này, Qualcomm còn giải quyết thêm 30 lỗ hổng khác. Những lỗ hổng này được khai thác từ việc thực thi, leo thang đặc quyền và tiết lộ thông tin thực hiện các cuộc tấn công từ chối dịch vụ (DoS) khi thành công. Tuy nhiên, tính đến thời điểm này, không có bằng chứng nào cho thấy những lỗ hổng này đang bị khai thác trong thực tế.

Qualcomm đã phát hành bản cập nhật để giải quyết các lỗ hổng trong nhiều loại chipset của hãng. Người dùng các thiết bị tồn tại lỗ hổng nên cập nhật các bản vá mới nhất càng sớm càng tốt.

 

Tham khảo các ưu đãi: https://www.sieuthimaychu.vn/index.php/Uu_Dai/

Ngoài ta bạn có thể tham khảo thêm 1 số bài viết liên quan tại đây

SSN Tech Solutions – Máy chủ chuyên nghiệp, Giải pháp công nghệ hàng đầu

Liên hệ Bộ phận Kinh doanh và giải pháp công nghệ:

  • Tp.HCM: 344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7
  • Tp.HN: Tầng 9, tòa nhà Diamond, Số 2 Hoàng Đạo Thúy, Quận Thanh Xuân

Điện thoại: +84 28 7307 3776 / +84 24 7307 3776
Hotline: 1900 633326
Email: info@sieuthimaychu.vn

  • Công ty TNHH Siêu Siêu Nhỏ

    VĂN PHÒNG PHÍA NAM

    Trung Tâm Kinh Doanh & Bảo Hành:
    344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7, TP.HCM
    Điện thoại : (028) 73073776

    VĂN PHÒNG PHÍA BẮC

    Trung Tâm Kinh Doanh & Bảo Hành:
    Tầng 9, toà nhà Diamond (Handico 6), Số 2 Hoàng Đạo Thuý, Trung Hoà Nhân Chính, Quận Thanh Xuân, Hà Nội
    Điện thoại: (024) 73073776