PT-2020-9062 · Qualcomm · Snapdragon Wearables+6
Publicado
2020-04-16
·
Atualizado
2020-04-27
·
CVE-2019-10523
CVSS v2.0
2.1
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões Snapdragon Auto APQ8009 a SM8250
Versões Snapdragon Compute APQ8009 a SM8250
Versões Snapdragon Consumer IoT APQ8009 a SM8250
Versões Snapdragon Industrial IoT APQ8009 a SM8250
Versões do Snapdragon IoT APQ8009 a SM8250
Versões do Snapdragon Mobile APQ8009 a SM8250
Versões do Snapdragon Wearables APQ8009 a SM8250
Descrição
Dados específicos do alvo estão sendo enviados para um servidor remoto, levando à exposição de informações. Este problema afeta vários produtos Snapdragon, incluindo Auto, Compute, Consumer IoT, Industrial IoT, IoT, Mobile e Wearables.
Recomendações
Para as versões Snapdragon Auto APQ8009 a SM8250, restrinja o acesso a dados confidenciais para minimizar o risco de exploração.
Para as versões Snapdragon Compute APQ8009 a SM8250, considere desativar as conexões com servidores remotos até que uma correção esteja disponível.
Para as versões Snapdragon Consumer IoT APQ8009 a SM8250, evite enviar dados específicos do alvo para servidores remotos.
Para as versões Snapdragon Industrial IoT APQ8009 a SM8250, implemente medidas de segurança adicionais para proteger informações confidenciais.
Para as versões do Snapdragon IoT APQ8009 a SM8250, restrinja o acesso a componentes vulneráveis.
Para as versões do Snapdragon Mobile APQ8009 a SM8250, considere atualizar para uma versão mais recente que resolva o problema.
Para as versões do Snapdragon Wearables APQ8009 a SM8250, desative as conexões com servidores remotos como medida temporária
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Auto
Snapdragon Compute
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Iot
Snapdragon Mobile
Snapdragon Wearables