CVE-2022-25652

CVSS V2 None CVSS V3 High 7.8
Description
Cryptographic issues in BSP due to improper hash verification in Snapdragon Wired Infrastructure and Networking
Overview
  • CVE ID
  • CVE-2022-25652
  • Assigner
  • product-security@qualcomm.com
  • Vulnerability Status
  • Analyzed
  • Published Version
  • 2022-09-16T06:15:10
  • Last Modified Date
  • 2022-09-20T13:20:00
Weakness Enumerations
CWE URL
CWE-287 http://cwe.mitre.org/data/definitions/287.html
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
AND
cpe:2.3:o:qualcomm:csr8811_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:csr8811:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq5010_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq5010:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq5018_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq5018:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq5028_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq5028:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq6000_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq6000:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq6005_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq6005:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq6010_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq6010:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq6018_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq6018:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq6028_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq6028:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8070_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8070:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8070a_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8070a:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8071_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8071:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8071a_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8071a:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8072_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8072:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8072a_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8072a:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8074_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8074:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8074a_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8074a:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8076_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8076:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8076a_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8076a:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8078_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8078:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8078a_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8078a:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8173_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8173:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:ipq8174_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:ipq8174:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:pmp8074_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:pmp8074:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qca4024_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qca4024:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qca6428_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qca6428:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qca6438_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qca6438:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qca8072_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qca8072:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qca8075_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qca8075:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qca8081_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qca8081:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qca9888_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qca9888:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qca9889_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qca9889:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn5021_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn5021:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn5022_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn5022:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn5024_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn5024:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn5052_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn5052:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn5054_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn5054:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn5064_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn5064:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn5121_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn5121:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn5122_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn5122:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn5124_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn5124:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn5152_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn5152:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn5154_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn5154:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn5164_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn5164:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn5550_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn5550:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn6023_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn6023:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn6024_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn6024:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn6100_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn6100:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn6102_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn6102:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn6112_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn6112:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn6122_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn6122:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn6132_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn6132:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn9000_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn9000:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn9012_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn9012:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn9022_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn9022:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn9024_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn9024:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn9070_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn9070:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn9072_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn9072:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn9074_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn9074:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:qualcomm:qcn9100_firmware:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:qualcomm:qcn9100:-:*:*:*:*:*:*:* 0 OR
CVSS Version 3
  • Version
  • 3.1
  • Vector String
  • CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Attack Vector
  • LOCAL
  • Attack Compatibility
  • LOW
  • Privileges Required
  • LOW
  • User Interaction
  • NONE
  • Scope
  • UNCHANGED
  • Confidentiality Impact
  • HIGH
  • Availability Impact
  • HIGH
  • Base Score
  • 7.8
  • Base Severity
  • HIGH
  • Exploitability Score
  • 1.8
  • Impact Score
  • 5.9
References
Reference URL Reference Tags
https://www.qualcomm.com/company/product-security/bulletins/september-2022-bulletin
Sources
Source Name Source URL
NIST https://nvd.nist.gov/vuln/detail/CVE-2022-25652
MITRE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25652
History
Created Old Value New Value Data Type Notes
2022-09-16 07:00:05 Added to TrackCVE