Rilevate vulnerabilità in prodotti Qualcomm (AL05/260505/CSIRT-ITA)

Data:
5 Maggio 2026

Impatto Sistemico

Alto (66.41)

Sintesi

Aggiornamenti di sicurezza sanano 13 vulnerabilità, di cui 2 con gravità “critica” e 5 con gravità “alta”, nei microprocessori SoC (System on a Chip) Qualcomm.

Tipologia

Arbitrary Code Execution
Remote Code Execution
Privilege Escalation
Information Disclosure
Denial of Service

Prodotti e versioni affette

Per maggiori dettagli inerenti alla lista dei prodotti si rimanda al bollettino ufficiale del vendor, disponibile nella sezione Riferimenti.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://docs.qualcomm.com/securitybulletin/may-2026-bulletin.html

CVE

CVE-ID
CVE-2025-47407	CVE-2025-47406	CVE-2025-47405	CVE-2025-47404
CVE-2025-47403	CVE-2025-47401	CVE-2026-24082	CVE-2026-25293
CVE-2026-25262	CVE-2026-25254	CVE-2026-25255	CVE-2025-47408
CVE-2026-25266

Change log

Versione	Note	Data
1.0	Pubblicato il 05-05-2026	05/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

5 Maggio 2026, 14:10

CSIRT Toscana

CSIRT Toscana