複数のQualcomm製品に脆弱性、ベンダが対策を公開 | ScanNetSecurity
2026.07.14(火)

複数のQualcomm製品に脆弱性、ベンダが対策を公開

JVN iPediaは、複数のQualcomm製品に存在する複数の脆弱性について情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性

 JVN iPediaは10月31日、複数のQualcomm製品に存在する複数の脆弱性について情報を公開した。Qualcommも11月1日(現地時間)に「November 2021 Security Bulletin」を公開している。

 公開された脆弱性情報は次の通り。

境界外書き込みに関する脆弱性
CVE-2021-1975:緊急(CVSS v3 による深刻度:9.8)
CVE-2021-1979:重要(CVSS v3 による深刻度:7.8)

境界外読み取りに関する脆弱性
CVE-2021-1981:緊急(CVSS v3 による深刻度:9.1)

整数オーバーフローの脆弱性
CVE-2021-1912:重要(CVSS v3 による深刻度:7.8)

不正な認証に関する脆弱性
CVE-2021-1903:重要(CVSS v3 による深刻度:7.8)

 影響を受けるバージョン、および脆弱性を悪用された際の影響は脆弱性により異なる。悪用された場合は、情報を取得されたり、情報を改ざんされたり、サービス運用妨害(DoS)状態にされたりする可能性がある。

 JVN iPediaは、ベンダより正式な対策が公開されているため、ベンダ情報を参照して適切な対策を実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop