PT-2020-6739 · Qualcomm+5 · Qualcomm Snapdragon Industrial Iot+13

Publicado

2020-08-07

·

Atualizado

2022-04-01

·

CVE-2020-3702

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon Auto: APQ8053 a SM7150
Versões do Qualcomm Snapdragon Compute: APQ8053 a SM7150
Versões do Qualcomm Snapdragon Connectivity: APQ8053 a SM7150
Versões do Qualcomm Snapdragon Consumer IoT: APQ8053 a SM7150
Versões do Qualcomm Snapdragon Industrial IoT de APQ8053 a SM7150
Versões do Qualcomm Snapdragon Mobile de APQ8053 a SM7150
Versões do Qualcomm Snapdragon Voice & Music de APQ8053 a SM7150
Versões do Qualcomm Snapdragon Wearables de APQ8053 a SM7150
Versões do Qualcomm Snapdragon Wired Infrastructure and Networking de APQ8053 a SM7150
Chips Wi-Fi MediaTek (versões afetadas não especificadas)
Descrição
O problema está relacionado à criptografia Wi-Fi de camada 2 inadequada, permitindo que um invasor intercepte e descriptografe o tráfego Wi-Fi protegido pelo protocolo WPA2. Isso pode ser feito enviando tráfego especificamente sincronizado e manipulado para um dispositivo WLAN, causando erros internos. A vulnerabilidade é semelhante à vulnerabilidade Kr00k e afeta chips Wi-Fi da Qualcomm e da MediaTek.
Recomendações
Para as versões Qualcomm Snapdragon Auto APQ8053 a SM7150, considere desativar a funcionalidade Wi-Fi até que uma correção esteja disponível.
Para as versões Qualcomm Snapdragon Compute APQ8053 a SM7150, restrinja o acesso ao dispositivo WLAN para minimizar o risco de exploração.
Para as versões Qualcomm Snapdragon Connectivity APQ8053 a SM7150, evite usar o protocolo WPA2 nos dispositivos afetados.

Exploit

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319

Identificadores relacionados

BDU:2022-05918
CVE-2020-3702
DLA-2785-1
DLA-2843-1
DSA-4978-1
MGASA-2021-0409
MGASA-2021-0419
OESA-2021-1429
OPENSUSE-SU-2021:1357-1
OPENSUSE-SU-2021:1365-1
OPENSUSE-SU-2021:3338-1
OPENSUSE-SU-2021:3387-1
OPENSUSE-SU-2021:3447-1
OPENSUSE-SU-2021:3876-1
OPENSUSE-SU-2021_1357-1
OPENSUSE-SU-2021_1365-1
OPENSUSE-SU-2021_3338-1
OPENSUSE-SU-2021_3387-1
OPENSUSE-SU-2021_3447-1
OPENSUSE-SU-2021_3876-1
SUSE-SU-2021:3337-1
SUSE-SU-2021:3338-1
SUSE-SU-2021:3339-1
SUSE-SU-2021:3386-1
SUSE-SU-2021:3387-1
SUSE-SU-2021:3388-1
SUSE-SU-2021:3389-1
SUSE-SU-2021:3415-1
SUSE-SU-2021:3447-1
SUSE-SU-2021:3876-1
SUSE-SU-2021:3929-1
SUSE-SU-2021:3935-1
SUSE-SU-2021:3969-1
SUSE-SU-2021:3972-1
SUSE-SU-2021_3337-1
SUSE-SU-2021_3338-1
SUSE-SU-2021_3339-1
SUSE-SU-2021_3386-1
SUSE-SU-2021_3387-1
SUSE-SU-2021_3389-1
SUSE-SU-2021_3447-1
SUSE-SU-2022:0234-1
SUSE-SU-2022:0237-1
SUSE-SU-2022:0241-1
SUSE-SU-2022:0243-1
SUSE-SU-2022:0246-1
SUSE-SU-2022:0254-1
SUSE-SU-2022:0255-1
SUSE-SU-2022:0257-1
SUSE-SU-2022:0263-1
SUSE-SU-2022:0267-1
SUSE-SU-2022:0291-1
SUSE-SU-2022:0292-1
SUSE-SU-2022:0293-1
SUSE-SU-2022:0295-1
SUSE-SU-2022:0296-1
SUSE-SU-2022:0298-1
SUSE-SU-2022:0325-1
SUSE-SU-2022:0327-1
SUSE-SU-2022:0328-1
SUSE-SU-2022_0246-1
USN-5113-1
USN-5114-1
USN-5115-1
USN-5116-1
USN-5116-2
USN-5361-1

Produtos afetados

Astra Linux
Linuxmint
Mediatek Wi-Fi Chips
Qualcomm Snapdragon Auto
Qualcomm Snapdragon Compute
Qualcomm Snapdragon Connectivity
Qualcomm Snapdragon Consumer Iot
Qualcomm Snapdragon Industrial Iot
Qualcomm Snapdragon Mobile
Qualcomm Snapdragon Voice & Music
Qualcomm Snapdragon Wearables
Qualcomm Snapdragon Wired Infrastructure/Networking
Suse
Ubuntu