Control de acceso incorrecto en productos de U-Boot
Todas las versiones anteriores a la 2017.11 de U-Boot se ven afectadas.
Se ha confirmado que los siguientes chips específicos también están afectados: Qualcomm IPQ4019, IPQ5018, IPQ5322, IPQ6018, IPQ8064, IPQ8074 y IPQ9574
Harvey Phillips ha informado de una vulnerabilidad, que de ser explotada podría permitir a un atacante la ejecución de código arbitrario.
Konsulko, el mantenedor externo de U-Boot, recomienda actualizar U-Boot a la versión v2025.4 o posterior y garantizar la seguridad física del dispositivo. Además, Qualcomm recomienda a los usuarios con SoC afectados, ponerse en contacto con su soporte técnico indicando las referencias CVE-2025-24857, QPSIIR-1969 o CR4082905.
CVE-2025-24857: los productos afectados son vulnerables a una vulnerabilidad del gestor de arranque, lo que podría permitir a un atacante ejecutar código arbitrario.
