📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 2h Global data_breach القطاع الحكومي HIGH 3h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 3h Global malware تطوير البرمجيات CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h Global vulnerability التعليم العالي CRITICAL 2h Global data_breach القطاع الحكومي HIGH 3h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 3h Global malware تطوير البرمجيات CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h Global vulnerability التعليم العالي CRITICAL 2h Global data_breach القطاع الحكومي HIGH 3h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 3h Global malware تطوير البرمجيات CRITICAL 3h Global phishing قطاعات متعددة HIGH 3h Global vulnerability تطبيقات الويب CRITICAL 4h Global apt البنية التحتية الحرجة CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 5h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 6h
الثغرات

CVE-2025-47400

مرتفع
CWE-126 — نوع الضعف
نُشر: Apr 6, 2026  ·  آخر تحديث: Apr 13, 2026  ·  المصدر: NVD
CVSS v3
7.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Cryptographic issue while copying data to a destination buffer without validating its size.

🤖 ملخص AI

CVE-2025-47400 is a high-severity cryptographic buffer overflow vulnerability (CVSS 7.1) affecting multiple Qualcomm firmware components including Snapdragon 8 Elite Gen 5, WCN wireless modules, and audio processors. The vulnerability stems from improper buffer size validation during cryptographic data copying, potentially allowing memory corruption and unauthorized access to sensitive cryptographic material. With no patch currently available and widespread deployment of affected Qualcomm chipsets in Saudi mobile and IoT infrastructure, immediate compensating controls are critical.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 10, 2026 03:32
🇸🇦 التأثير على المملكة العربية السعودية
Saudi banking sector (SAMA-regulated institutions) faces critical risk as Snapdragon 8 Elite Gen 5 processors power flagship smartphones used for mobile banking and payment applications. Telecommunications operators (STC, Mobily, Zain) deploying WCN7860/7861 WiFi modules in network infrastructure are vulnerable to cryptographic key extraction. Government entities using affected devices for secure communications and NCA-regulated critical infrastructure face potential compromise of encrypted data. Healthcare sector utilizing Qualcomm-based medical devices and IoT systems for patient data encryption could experience data breach risks. Energy sector (ARAMCO) IoT and SCADA systems using affected Qualcomm components require immediate assessment.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Telecommunications Government and Public Administration Healthcare Energy and Utilities Critical Infrastructure Defense and Security
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all devices using affected Qualcomm firmware (Snapdragon 8 Elite Gen 5, WCN7860/7861, WSA8840/8845, SW6100/6100P)

2. Restrict deployment of new devices with vulnerable firmware until patches available

3. Implement enhanced monitoring for cryptographic operations and memory access anomalies

4. Disable non-essential cryptographic features if possible without impacting operations



COMPENSATING CONTROLS:

1. Deploy network-level encryption (TLS 1.3+) for all data in transit

2. Implement Hardware Security Module (HSM) for critical cryptographic operations

3. Enable Address Space Layout Randomization (ASLR) and stack canaries on affected devices

4. Restrict physical access to devices containing sensitive cryptographic material

5. Implement continuous firmware integrity verification



DETECTION RULES:

1. Monitor for unexpected memory access patterns in cryptographic libraries

2. Alert on buffer overflow attempts targeting crypto functions

3. Track firmware version mismatches across device fleet

4. Monitor for unauthorized cryptographic key material access

5. Implement IDS signatures for exploitation attempts against Qualcomm crypto stacks



PATCHING GUIDANCE:

1. Subscribe to Qualcomm security bulletins for patch availability

2. Establish expedited testing procedures for firmware updates when released

3. Prioritize patching for devices handling sensitive financial/government data

4. Maintain rollback procedures for failed firmware updates
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حصر جميع الأجهزة التي تستخدم البرامج الثابتة المتأثرة من كوالكوم (Snapdragon 8 Elite Gen 5، WCN7860/7861، WSA8840/8845، SW6100/6100P)

2. تقييد نشر الأجهزة الجديدة ببرامج ثابتة معرضة للخطر حتى توفر التصحيحات

3. تنفيذ مراقبة محسّنة لعمليات التشفير وشذوذ الوصول إلى الذاكرة

4. تعطيل ميزات التشفير غير الأساسية إن أمكن دون التأثير على العمليات



تدابير التحكم التعويضية:

1. نشر التشفير على مستوى الشبكة (TLS 1.3+) لجميع البيانات أثناء النقل

2. تنفيذ وحدة الأمان الصلبة (HSM) للعمليات التشفيرية الحرجة

3. تفعيل العشوائية في تخطيط مساحة العنوان (ASLR) وحماية المكدس على الأجهزة المتأثرة

4. تقييد الوصول المادي للأجهزة التي تحتوي على مواد تشفيرية حساسة

5. تنفيذ التحقق المستمر من سلامة البرامج الثابتة



قواعد الكشف:

1. مراقبة أنماط الوصول إلى الذاكرة غير المتوقعة في مكتبات التشفير

2. تنبيهات محاولات تجاوز المخزن المؤقت التي تستهدف وظائف التشفير

3. تتبع عدم تطابق إصدار البرامج الثابتة عبر أسطول الأجهزة

4. مراقبة الوصول غير المصرح به إلى مواد المفاتيح التشفيرية

5. تنفيذ توقيعات IDS لمحاولات الاستغلال ضد أكوام التشفير من كوالكوم



إرشادات التصحيح:

1. الاشتراك في نشرات أمان كوالكوم لتوفر التصحيحات

2. إنشاء إجراءات اختبار معجلة لتحديثات البرامج الثابتة عند إصدارها

3. أولويات التصحيح للأجهزة التي تتعامل مع بيانات مالية/حكومية حساسة

4. الحفاظ على إجراءات الاسترجاع لتحديثات البرامج الثابتة الفاشلة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.10.1.1 - Cryptographic controls and key management ECC 2024 A.8.2.3 - Secure development and maintenance ECC 2024 A.8.3.1 - Separation of development, test and production environments ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.SC-4 - Supply chain risk management SAMA CSF PR.DS-1 - Data security and protection SAMA CSF PR.DS-2 - Data in transit protection SAMA CSF DE.CM-1 - Detection and analysis
🟡 ISO 27001:2022
ISO 27001:2022 A.8.1 - Organizational controls for information security ISO 27001:2022 A.8.2.3 - Secure development and maintenance ISO 27001:2022 A.8.3.4 - Cryptography ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 2.4.5 - Firmware updates for payment systems PCI DSS 3.4 - Cryptographic key management PCI DSS 6.2 - Security patches and updates
📦 المنتجات المتأثرة 11 منتج
qualcomm:pandeiro_firmware:-
qualcomm:snapdragon_8_elite_gen_5_firmware:-
qualcomm:sw6100_firmware:-
qualcomm:sw6100p_firmware:-
qualcomm:themisto_firmware:-
qualcomm:wcd9395_firmware:-
qualcomm:wcn7860_firmware:-
qualcomm:wcn7861_firmware:-
qualcomm:wsa8840_firmware:-
qualcomm:wsa8845_firmware:-
qualcomm:wsa8845h_firmware:-
📊 CVSS Score
7.1
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.1
CWECWE-126
EPSS0.00%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-06
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-126
🏢 توجيهات البائع
🔗 https://docs.qualcomm.com/product/publicresources/se...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.