Ejecución Remota de Código (RCE) en Qualcomm Software Center

Esta vulnerabilidad se debe a una falta de autorización y validación insuficiente en las interfaces SocketIO y el servidor gRPC. Permite que un atacante remoto no autenticado ejecute comandos arbitrarios con privilegios elevados, logrando el control total del sistema afectado y comprometiendo su integridad.

Se recomienda a los administradores y usuarios finales actualizar de inmediato el software a la última versión disponible a través de los canales oficiales de Qualcomm o los fabricantes de equipos originales (OEM).

https://nvd.nist.gov/vuln/detail/CVE-2026-26254