Cryptographic issue while performing attach with a LTE network, a rogue base station can skip the authentication phase and immediately send the Security Mode Command.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NQualcomm 315 5g Iot Modem
HWQualcommwszystkie wersjeQualcomm 315 5g Iot Modem Firmware
OSQualcommwszystkie wersjeQualcomm 9205 Lte Modem
HWQualcommwszystkie wersjeQualcomm 9205 Lte Modem Firmware
OSQualcommwszystkie wersjeQualcomm 9206 Lte Modem
HWQualcommwszystkie wersjeQualcomm 9206 Lte Modem Firmware
OSQualcommwszystkie wersjeQualcomm 9207 Lte Modem
HWQualcommwszystkie wersjeQualcomm 9207 Lte Modem Firmware
OSQualcommwszystkie wersjeQualcomm Apq8017
HWQualcommwszystkie wersjeQualcomm Apq8017 Firmware
OSQualcommwszystkie wersjeQualcomm Apq8037
HWQualcommwszystkie wersjeQualcomm Apq8037 Firmware
OSQualcommwszystkie wersjeQualcomm Aqt1000
HWQualcommwszystkie wersjeQualcomm Aqt1000 Firmware
OSQualcommwszystkie wersjeQualcomm Ar6003
HWQualcommwszystkie wersjeQualcomm Ar6003 Firmware
OSQualcommwszystkie wersjeQualcomm Ar8035
HWQualcommwszystkie wersjeQualcomm Ar8035 Firmware
OSQualcommwszystkie wersjeQualcomm Csra6620
HWQualcommwszystkie wersjeQualcomm Csra6620 Firmware
OSQualcommwszystkie wersjeQualcomm Csra6640
HWQualcommwszystkie wersjeQualcomm Csra6640 Firmware
OSQualcommwszystkie wersjeQualcomm Csrb31024
HWQualcommwszystkie wersjeQualcomm Csrb31024 Firmware
OSQualcommwszystkie wersjeQualcomm C V2x 9150
HWQualcommwszystkie wersjeQualcomm C V2x 9150 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6200
HWQualcommwszystkie wersjeQualcomm Fastconnect 6200 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6700
HWQualcommwszystkie wersjeQualcomm Fastconnect 6700 Firmware
OSQualcommwszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
Auth Bypass
Related vulnerabilities
CVE-2025-21483CRITICAL9.8PL ✓ten sam produkt
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
CVE-2025-27034CRITICAL9.8PL ✓ten sam produkt
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
CVE-2025-21450CRITICAL9.1PL ✓ten sam produkt
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
CVE-2024-45569CRITICAL9.8PL ✓ten sam produkt
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware
CVE-2018-11922CRITICAL9.8PL ✓ten sam produkt
Qualcomm Touch Pal – zbieranie danych o użytkowniku bez jego wiedzy