PT-2020-9080 · Qualcomm · Qualcomm Snapdragon
Publicado
2020-04-16
·
Atualizado
2020-08-24
·
CVE-2019-10575
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Qualcomm Snapdragon anteriores à versão corrigida (versões afetadas não especificadas)
Descrição
O problema diz respeito a um binário WLAN que não está assinado com a Raiz de Confiança (RoT) dos fabricantes de equipamentos originais (OEMs), permitindo que ele funcione em um dispositivo seguro sem falha de autenticação. Isso afeta vários produtos Snapdragon, incluindo Compute, Consumer IoT, Industrial IoT e Mobile, em chipsets específicos como SDA845, SDM845 e SDM850.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qualcomm Snapdragon