PT-2020-12562 · Qualcomm · Qualcomm Snapdragon
Publicado
2020-11-12
·
Atualizado
2020-11-19
·
CVE-2020-11123
CVSS v2.0
2.1
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Qualcomm Snapdragon, versões APQ8009 a SDX55M
Descrição
O problema diz respeito a uma divulgação de informações na implementação do Gatekeeper TrustZone. Essa vulnerabilidade permite que o mecanismo de limitação, projetado para impedir tentativas de força bruta para adivinhar a senha da tela de bloqueio do usuário, seja contornado por meio da execução de operações padrão do Gatekeeper.
Recomendações
Para as versões do Qualcomm Snapdragon APQ8009 a SDX55M, como solução temporária, considere restringir o acesso às operações do Gatekeeper até que um patch esteja disponível. Além disso, evite usar o recurso de senha da tela de bloqueio de forma que possa ser explorada por tentativas de força bruta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qualcomm Snapdragon