Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Boletín de seguridad de Qualcomm Technologies – abril de 2025

In Noticias y Avisos CiberseguridadPosted

Boletín de seguridad de Qualcomm Technologies – abril de 2025

Aviso
Recursos Afectados
  • HLOS;
  • TZ Firmware;
  • Automotive Vehicle Networks;
  • Core;
  • KERNEL;
  • Data Network Stack & Connectivity;
  • Trust Management Engine;
  • Display;
  • Automotive Linux OS;
  • Automotive Software platform based on QNX;
  • Windows WLAN Host;
  • Computer Vision;
  • WLAN Firmware;
  • TZ Secure OS;
  • DSP Service;
  • WLAN Host;
  • WLAN Host Communication;
  • Multimedia Frameworks;
  • Camera Driver;
  • AUDIO.
Descripción

Qualcomm ha publicado su boletín de seguridad mensual donde se solucionan 34 vulnerabilidades, 4 de ellas catalogadas por el fabricante como críticas. 

La actualización resuelve vulnerabilidades producidas tanto en su propio software como en software de código abierto.

Identificador
INCIBE-2025-0181

Solución

Instalar los parches facilitados por el fabricante.

Detalle

Las vulnerabilidades catalogadas por el fabricante como críticas afectan al software propietario, en concreto a las siguientes tecnologías:

  • HLOS: hay un error criptográfico en la verificación de PIN/contraseña cuando se usa Gatekeeper, donde pueden ser descartadas las escrituras RPMB si hay fallos en la verificación, esto puede, potencialmente, derivar en una omisión de las limitaciones del usuario. Se ha asignado el identificador CVE-2024-45551 para esta vulnerabilidad.
  • TZ Firmware: puede surgir un problema criptográfico porque la configuración de control de acceso permite a Linux leer registros de claves en TCSR. Se ha asignado el identificador CVE-2024-45556 para esta vulnerabilidad.
  • Automotive Vehicle Networks: tiene 2 vulnerabilidades de corrupción de memoria. Se han asignados los identificadores CVE-2025-21442 y CVE-2025-21443 para estas vulnerabilidades.

El resto de vulnerabilidades se pueden consultar en el aviso oficial disponible en las referencias.

Listado de referencias
Qualcomm – April 2025 Security Bulletin

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.