CVE-2020-11117

**Nome do software vulnerável e versões afetadas:

Produtos Qualcomm nas versões IPQ4019, IPQ6018, IPQ8064, IPQ8074, QCA4531, QCA9531, QCA9980

Descrição:

O problema decorre de uma validação insuficiente de entradas no serviço lbd, permitindo que um usuário externo emita um comando de depuração especialmente criado. Isso pode resultar na sobrescrita de arquivos arbitrários com conteúdo arbitrário, levando à execução remota de código.

Recomendações:

Para as versões dos produtos Qualcomm IPQ4019, IPQ6018, IPQ8064, IPQ8074, QCA4531, QCA9531, QCA9980, considere desativar o serviço lbd até que um patch esteja disponível para impedir a execução remota de código. Restrinja o acesso ao comando debug para minimizar o risco de exploração. Evite usar o comando debug no serviço afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.