TROYANOSYVIRUS
Voltar para CVEs

CVE-2025-47378

HIGH
7.1

Descricao

Cryptographic Issue when a shared VM reference allows HLOS to boot loader and access cert chain.

Detalhes CVE

Pontuacao CVSS v3.17.1
SeveridadeHIGH
Vetor CVSSCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Vetor de ataqueLOCAL
ComplexidadeLOW
Privilegios necessariosLOW
Interacao do usuarioNONE
Publicado3/2/2026
Ultima modificacao3/5/2026
Fontenvd
Avistamentos honeypot0

Produtos afetados

qualcomm:colognequalcomm:cologne_firmwarequalcomm:fastconnect_6700qualcomm:fastconnect_6700_firmwarequalcomm:fastconnect_6800qualcomm:fastconnect_6800_firmwarequalcomm:fastconnect_6900qualcomm:fastconnect_6900_firmwarequalcomm:fastconnect_7800qualcomm:fastconnect_7800_firmwarequalcomm:lemans_au_lgitqualcomm:lemans_au_lgit_firmwarequalcomm:lemansauqualcomm:lemansau_firmwarequalcomm:pandeiroqualcomm:pandeiro_firmwarequalcomm:qam8255pqualcomm:qam8255p_firmwarequalcomm:qamsrv1hqualcomm:qamsrv1h_firmwarequalcomm:qamsrv1mqualcomm:qamsrv1m_firmwarequalcomm:qca6391qualcomm:qca6391_firmwarequalcomm:qca6595qualcomm:qca6595_firmwarequalcomm:qca6595auqualcomm:qca6595au_firmwarequalcomm:qca6696qualcomm:qca6696_firmwarequalcomm:qca6698aqqualcomm:qca6698aq_firmwarequalcomm:qca6797aqqualcomm:qca6797aq_firmwarequalcomm:qln1083bdqualcomm:qln1083bd_firmwarequalcomm:qln1086bdqualcomm:qln1086bd_firmwarequalcomm:qpa1083bdqualcomm:qpa1083bd_firmwarequalcomm:qpa1086bdqualcomm:qpa1086bd_firmwarequalcomm:qxm1083qualcomm:qxm1083_firmwarequalcomm:qxm1086qualcomm:qxm1086_firmwarequalcomm:qxm1093qualcomm:qxm1093_firmwarequalcomm:qxm1094qualcomm:qxm1094_firmwarequalcomm:qxm1095qualcomm:qxm1095_firmwarequalcomm:qxm1096qualcomm:qxm1096_firmwarequalcomm:sa7255pqualcomm:sa7255p_firmwarequalcomm:sa7775pqualcomm:sa7775p_firmwarequalcomm:sa8255pqualcomm:sa8255p_firmwarequalcomm:sa8620pqualcomm:sa8620p_firmwarequalcomm:sa8770pqualcomm:sa8770p_firmwarequalcomm:sa9000pqualcomm:sa9000p_firmwarequalcomm:sar1165pqualcomm:sar1165p_firmwarequalcomm:sar1250pqualcomm:sar1250p_firmwarequalcomm:sar2130pqualcomm:sar2130p_firmwarequalcomm:sar2230pqualcomm:sar2230p_firmwarequalcomm:sd865_5gqualcomm:sd865_5g_firmwarequalcomm:snapdragon_865\+_5g_mobile_platformqualcomm:snapdragon_865\+_5g_mobile_platform_firmwarequalcomm:snapdragon_865_5g_mobile_platformqualcomm:snapdragon_865_5g_mobile_platform_firmwarequalcomm:snapdragon_870_5g_mobile_platformqualcomm:snapdragon_870_5g_mobile_platform_firmwarequalcomm:snapdragon_8_elite_gen_5qualcomm:snapdragon_8_elite_gen_5_firmwarequalcomm:snapdragon_ar1\+_gen_1_platformqualcomm:snapdragon_ar1\+_gen_1_platform_firmwarequalcomm:snapdragon_ar1_gen_1_platformqualcomm:snapdragon_ar1_gen_1_platform_firmwarequalcomm:snapdragon_x55_5g_modem-rf_systemqualcomm:snapdragon_x55_5g_modem-rf_system_firmwarequalcomm:snapdragon_xr2\+_gen_1_platformqualcomm:snapdragon_xr2\+_gen_1_platform_firmwarequalcomm:snapdragon_xr2_5g_platformqualcomm:snapdragon_xr2_5g_platform_firmwarequalcomm:srv1hqualcomm:srv1h_firmwarequalcomm:srv1mqualcomm:srv1m_firmwarequalcomm:sxr2230pqualcomm:sxr2230p_firmwarequalcomm:sxr2250pqualcomm:sxr2250p_firmwarequalcomm:wcd9378cqualcomm:wcd9378c_firmwarequalcomm:wcd9380qualcomm:wcd9380_firmwarequalcomm:wcd9385qualcomm:wcd9385_firmwarequalcomm:wcd9395qualcomm:wcd9395_firmwarequalcomm:wcn3950qualcomm:wcn3950_firmwarequalcomm:wcn7860qualcomm:wcn7860_firmwarequalcomm:wcn7861qualcomm:wcn7861_firmwarequalcomm:wsa8810qualcomm:wsa8810_firmwarequalcomm:wsa8815qualcomm:wsa8815_firmwarequalcomm:wsa8830qualcomm:wsa8830_firmwarequalcomm:wsa8832qualcomm:wsa8832_firmwarequalcomm:wsa8835qualcomm:wsa8835_firmwarequalcomm:wsa8840qualcomm:wsa8840_firmwarequalcomm:wsa8845qualcomm:wsa8845_firmwarequalcomm:wsa8845hqualcomm:wsa8845h_firmwarequalcomm:x2000077qualcomm:x2000077_firmwarequalcomm:x2000086qualcomm:x2000086_firmwarequalcomm:x2000090qualcomm:x2000090_firmwarequalcomm:x2000092qualcomm:x2000092_firmwarequalcomm:x2000094qualcomm:x2000094_firmwarequalcomm:xg101002qualcomm:xg101002_firmwarequalcomm:xg101032qualcomm:xg101032_firmwarequalcomm:xg101039qualcomm:xg101039_firmware

Fraquezas (CWE)

CWE-497

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2026-bulletin.html(product-security@qualcomm.com)

Correlacoes IOC

Sem correlacoes registradas

This product uses data from the NVD API but is not endorsed or certified by the NVD.