Revenir aux alertes

Bulletin d'alerte

Alerte de sécurité – Vulnérabilités sur les puces Qualcomm

juin 2025

Résumé

La vulnérabilité CVE-2025-21479, classée CVSS 8,6 (High), affecte les puces Qualcomm (notamment les GPU Adreno) et permet une corruption mémoire via l’exécution non autorisée de séquences de commandes spécifiques dans le micronœud graphique.

Ajoutée au catalogue KEV du CISA le 3 juin 2025, elle est activement exploitée dans des attaques locales (accès physique requis), comme confirmé par Google TAG et Qualcomm.

Solutions

Appliquer les correctifs fournis par Qualcomm aux fabricants d’appareils (OEM) depuis mai 2025

Mettre à jour les pilotes GPU et micrologiciels des appareils concernés.

Restreindre les accès locaux et auditer les séquences de commandes suspectes.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 8.6

Risques : Exécution de code arbitraire, Déni de service, Exfiltration de données sensibles

Systèmes affectés

  • AQT1000
  • FastConnect 6200
  • FastConnect 6700
  • FastConnect 6800
  • FastConnect 6900
  • FastConnect 7800
  • QCA6391

Documentation

Cve.org

https://www.cve.org/CVERecord?id=CVE-2025-21479

Bulletin Qualcomm

https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html

CWE

https://cwe.mitre.org/data/definitions/863.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.