TR-19-177 (Qualcomm Snapdragon Zafiyetleri)

Genel Bilgi

Qualcomm, Snapdragon işlemci kullanan mobil, IoT ve giyilebilir cihazlarda bulunan zafiyetinlerini gidermek adına çıkardığı güncellemeri duyurdu.

Etki

Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. İlgili zafiyetlerin kodları ile bildiniği ve son güncellemer ile giderildiği belirtildi. İlgili CVE kodları şöyledir; CVE-2019-10539, CVE-2019-10538, CVE-2019-10510, CVE-2019-10509, CVE-2019-10508, CVE-2019-10507, CVE-2019-10506, CVE-2019-10501, CVE-2019-10499, CVE-2019-10498, CVE-2019-10497, CVE-2019-10492 ve CVE-2019-10489 ;

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Qualcomm Güvenlik Bildirimleri sayfasını incelemerini ve gerekli güncellemeri yapmalarını tavsiye etmektedir.

Kaynaklar

https://nvd.nist.gov/vuln/detail/CVE-2019-10539

https://nvd.nist.gov/vuln/detail/CVE-2019-10538

https://nvd.nist.gov/vuln/detail/CVE-2019-10510

https://nvd.nist.gov/vuln/detail/CVE-2019-10509

https://nvd.nist.gov/vuln/detail/CVE-2019-10508

https://nvd.nist.gov/vuln/detail/CVE-2019-10507

https://nvd.nist.gov/vuln/detail/CVE-2019-10506

https://nvd.nist.gov/vuln/detail/CVE-2019-10501

https://nvd.nist.gov/vuln/detail/CVE-2019-10499

https://nvd.nist.gov/vuln/detail/CVE-2019-10498

https://nvd.nist.gov/vuln/detail/CVE-2019-10497

https://nvd.nist.gov/vuln/detail/CVE-2019-10492

https://nvd.nist.gov/vuln/detail/CVE-2019-10489

2019-10-03