Red Hat · Red Hat Products · CVE-2020-10367
**Nome do software vulnerável e versões afetadas**
Chips combinados sem fio Cypress (e Broadcom) em versões anteriores à atualização de firmware de janeiro de 2021
Dispositivos Raspberry Pi (versões afetadas não especificadas)
Firmware BlueZ (versões afetadas não especificadas)
Produtos Apple (versões afetadas não especificadas)
Broadcom NAN (versões afetadas não especificadas)
Cypress nan (versões afetadas não especificadas)
Produtos Red Hat (versões afetadas não especificadas)
Produtos Broadcom (versões afetadas não especificadas)
Monitoras de fitness de alta precisão (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade permite o acesso à memória por meio de um ataque “Spectra” quando a atualização de firmware de janeiro de 2021 não está instalada. Essa vulnerabilidade de alta gravidade afeta versões específicas, expondo potencialmente os sistemas a riscos. Os usuários são instados a atualizar para os patches mais recentes e seguir as etapas de correção recomendadas para proteger seus sistemas.
**Recomendações**
Para chips Cypress (e Broadcom) Wireless Combo, atualize para o firmware de janeiro de 2021 ou posterior.
Para dispositivos Raspberry Pi, atualize para os patches mais recentes e siga as etapas de correção recomendadas.
Para o firmware BlueZ, atualize para o firmware mais recente disponível.
Para produtos Apple, atualize para o software mais recente para mitigar riscos.
Para Broadcom NAN, aplique os patches e atualizações mais recentes para mitigar ameaças potenciais.
Para Cypress nan, atualize para a versão mais recente e aplique todos os patches recomendados.
Para produtos Red Hat, certifique-se de que os sistemas estejam atualizados e com os patches instalados para mitigar ameaças potenciais.
Para B