Rilevate vulnerabilità in prodotti Qualcomm (AL02/260407/CSIRT-ITA)

Data:
7 Aprile 2026

Impatto Sistemico

Alto (65.12)

Sintesi

Aggiornamenti di sicurezza sanano 15 vulnerabilità con gravità “alta” nei microprocessori SoC (System on a Chip) Qualcomm

Tipologia

Arbitrary Code Execution
Denial of Service
Information Disclosure
Elevation of Privilege

Prodotti e versioni affette

Per maggiori dettagli inerenti alla lista dei prodotti si rimanda al bollettino ufficiale del vendor, disponibile nella sezione Riferimenti.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti. Essendo tali dispositivi largamente usati nelle soluzioni Android si consiglia di procedere all’aggiornamento del sistema operativo come indicato nell’alert presente nella sezione Correlati.

Riferimenti

https://docs.qualcomm.com/securitybulletin/april-2026-bulletin.html

CVE

CVE-ID
CVE-2026-21371	CVE-2026-21382	CVE-2026-21372	CVE-2025-47390
CVE-2026-21380	CVE-2026-21381	CVE-2025-47392	CVE-2025-47389
CVE-2025-47400	CVE-2026-21367	CVE-2026-21378	CVE-2026-21375
CVE-2026-21376	CVE-2026-21373	CVE-2026-21374

Change log

Versione	Note	Data
1.0	Pubblicato il 07-04-2026	07/04/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

7 Aprile 2026, 12:41

CSIRT Toscana

CSIRT Toscana