JVNDB-2026-006228

JVNDB-2026-006228
クアルコムの5g Fixed Wireless Access Platform Firmware等の複数製品における到達可能なアサーションに関する脆弱性
概要
UEが無効なTBを含むLTE RLCパケットを受信した場合、一時的にサービス拒否（DoS）が発生する脆弱性です。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 6.5 (警告) [その他] 攻撃元区分: 隣接攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 高
影響を受けるシステム

クアルコム 5g Fixed Wireless Access Platform Firmware AR8035 ファームウェア CSRA6620 ファームウェア CSRA6640 ファームウェア fastconnect 6200 ファームウェア fastconnect 6700 ファームウェア fastconnect 6800 ファームウェア fastconnect 6900 ファームウェア fastconnect 7800 ファームウェア FWA GEN 3 ULTRA Firmware G1 GEN 1 Firmware Milos Firmware Netrani Firmware Orne Firmware Palawan25 Firmware QCA6174A ファームウェア QCA6391 ファームウェア QCA6574A ファームウェア QCA6574AU ファームウェア QCA6584AU ファームウェア QCA6595AU ファームウェア qca6678aq ファームウェア qca6688aq ファームウェア QCA6696 ファームウェア qca6698aq ファームウェア QCA6698AU Firmware qca6797aq ファームウェア QCA8081 ファームウェア QCA8337 ファームウェア qcc710 ファームウェア QCM2290 ファームウェア qcm4325 ファームウェア qcm4490 ファームウェア qcn6024 ファームウェア qcn6224 ファームウェア qcn6274 ファームウェア qcn9011 ファームウェア qcn9012 ファームウェア qcn9024 ファームウェア QCS2290 ファームウェア QCS4290 ファームウェア qcs4490 ファームウェア qcs8550 ファームウェア qfw7114 ファームウェア qfw7124 ファームウェア QMP1000 ファームウェア Robotics RB2 Platform Firmware SD662 ファームウェア SDX61 ファームウェア SDX71M ファームウェア SM6225P Firmware SM6250 ファームウェア SM6650P ファームウェア SM7435 ファームウェア SM7550 ファームウェア SM7550P ファームウェア SM7635P ファームウェア SM7675 ファームウェア SM7675P ファームウェア sm8475p ファームウェア sm8550p ファームウェア sm8635 ファームウェア SM8635P ファームウェア SM8650Q ファームウェア sm8750p ファームウェア Snapdragon 4 Gen 2 Mobile Platform ファームウェア snapdragon 460 mobile platform ファームウェア snapdragon 6 gen 1 mobile platform ファームウェア Snapdragon 6 Gen 3 Mobile Platform Firmware Snapdragon 6 Gen 4 Mobile Platform Firmware snapdragon 662 mobile platform ファームウェア snapdragon 680 4g mobile platform ファームウェア snapdragon 685 4g mobile platform ファームウェア Snapdragon 690 5G Mobile Platform ファームウェア snapdragon 7 gen 1 mobile platform ファームウェア snapdragon 7+ gen 2 mobile platform ファームウェア Snapdragon 7c Compute Platform ファームウェア Snapdragon 7c Gen 2 Compute Platform Firmware Snapdragon 7s Gen 3 Mobile Platform Firmware Snapdragon 8 Elite Firmware snapdragon 8 gen 1 mobile platform ファームウェア snapdragon 8 gen 1 ファームウェア snapdragon 8 gen 2 mobile platform ファームウェア snapdragon 8 gen 3 mobile platform ファームウェア snapdragon 8+ gen 1 mobile platform ファームウェア snapdragon 8+ gen 2 mobile platform ファームウェア snapdragon 865 5g mobile platform ファームウェア snapdragon 865+ 5g mobile platform ファームウェア snapdragon 870 5g mobile platform ファームウェア snapdragon auto 5g modem-rf gen 2 ファームウェア Snapdragon Auto 5G Modem-RF ファームウェア snapdragon x55 5g modem-rf system ファームウェア snapdragon x65 5g modem-rf system ファームウェア snapdragon x72 5g modem-rf system ファームウェア snapdragon x75 5g modem-rf system ファームウェア Snapdragon X80 5g Modem-rf System Firmware wcd9335 ファームウェア WCD9340 ファームウェア wcd9341 ファームウェア wcd9360 ファームウェア WCD9370 ファームウェア WCD9371 ファームウェア WCD9375 ファームウェア wcd9378 ファームウェア WCD9380 ファームウェア WCD9385 ファームウェア wcd9390 ファームウェア wcd9395 ファームウェア WCN3910 ファームウェア WCN3950 ファームウェア WCN3988 ファームウェア wcn6650 ファームウェア wcn6755 ファームウェア wcn7860 ファームウェア wcn7861 ファームウェア wcn7880 ファームウェア wcn7881 ファームウェア WSA8810 ファームウェア WSA8815 ファームウェア WSA8830 ファームウェア wsa8832 ファームウェア WSA8835 ファームウェア wsa8840 ファームウェア wsa8845 ファームウェア wsa8845h ファームウェア
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
クアルコム Security Bulletin : Security Bulletins \| Qualcomm Documentation
CWEによる脆弱性タイプ一覧 CWEとは?
到達可能なアサーション(CWE-617) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2025-47371
参考情報
National Vulnerability Database (NVD) : CVE-2025-47371
更新履歴
[2026年03月06日] 掲載


公表日	2026/03/02
登録日	2026/03/06
最終更新日	2026/03/06

クアルコムの5g Fixed Wireless Access Platform Firmware等の複数製品における到達可能なアサーションに関する脆弱性