CVE-2020-3615

Versões Snapdragon Auto: APQ8009 a SDX55

Versões Snapdragon Compute: APQ8009 a SDX55

Versões Snapdragon Consumer Electronics Connectivity: APQ8009 a SDX55

Versões Snapdragon Consumer IoT: APQ8009 a SDX55

Versões do Snapdragon Industrial IoT de APQ8009 a SDX55

Versões do Snapdragon Mobile de APQ8009 a SDX55

O problema ocorre quando quadros válidos de desautenticação/desassociação são descartados devido a valores de enumeração incorretos usados para verificar o subtipo do quadro, especificamente quando o RMF está habilitado e um par mal-intencionado envia quadros de desautenticação/desassociação maliciosos. Isso afeta vários produtos Snapdragon.

Para o Snapdragon Auto, atualize o firmware para lidar corretamente com os valores de enumeração na verificação do subtipo de quadro.

Para o Snapdragon Compute, atualize o firmware para lidar corretamente com os valores de enumeração na verificação do subtipo de quadro.

Para o Snapdragon Consumer Electronics Connectivity, atualize o firmware para lidar corretamente com os valores de enumeração na verificação do subtipo de quadro.

Para o Snapdragon Consumer IoT, atualize o firmware para lidar corretamente com os valores de enumeração na verificação do subtipo de quadro.

Para o Snapdragon Industrial IoT, atualize o firmware para lidar corretamente com os valores de enumeração para verificação de subtipos de quadro.

Para o Snapdragon Mobile, atualize o firmware para lidar corretamente com os valores de enumeração para verificação de subtipos de quadro.

Como solução alternativa temporária, considere desativar o RMF até que um patch esteja disponível.

Restrinja o acesso a pares maliciosos para minimizar o risco de exploração.