PT-2020-19183 · Broadcom+1 · Broadcom Chips+3
Jiska
·
Publicado
2020-05-08
·
Atualizado
2023-01-09
·
CVE-2020-6616
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Chips Broadcom (versões afetadas não especificadas)
Dispositivos Samsung Galaxy S8, S8+ e Note8 com o chipset BCM4361
Descrição
O problema decorre do uso de um Gerador de Números Pseudoaleatórios (PRNG) de baixa entropia em situações em que deveria ser utilizado um Gerador de Números Aleatórios por Hardware (HRNG), levando a um potencial spoofing. Isso afeta dispositivos como o Samsung Galaxy S8, S8+ e Note8 com o chipset BCM4361.
Recomendações
Para chips Broadcom, considere implementar um Gerador de Números Aleatórios de Hardware (HRNG) para substituir o PRNG de baixa entropia.
Para dispositivos Samsung Galaxy S8, S8+ e Note8 com o chipset BCM4361, atualize o firmware do dispositivo para uma versão que utilize um HRNG para a geração de números aleatórios Bluetooth, se disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bcm4361 Chipset
Broadcom Chips
Samsung Galaxy Note8
Samsung Galaxy S8