Vulnerabilidad en Qualcomm Core (CVE-2023-21671)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
07/11/2023
Última modificación:
11/08/2025
Descripción
Corrupción de la memoria en Core durante la llamada al sistema para la función de comparación de Sectools Fuse.
Impacto
Puntuación base 3.x
9.30
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:fastconnect_6700_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:fastconnect_6700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:fastconnect_6900_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:fastconnect_6900:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qca6391_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qca6391:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcm6490_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qcm6490:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qcs6490_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qcs6490:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:qsm8350_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:qsm8350:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:video_collaboration_vc3_platform_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:video_collaboration_vc3_platform:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd888_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página