PT-2022-9148 · Qualcomm · Snapdragon Consumer Iot+2
Publicado
2022-01-03
·
Atualizado
2022-01-11
·
CVE-2021-1918
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Snapdragon Consumer IoT (versões afetadas não especificadas)
Snapdragon Industrial IoT (versões afetadas não especificadas)
Snapdragon Mobile (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento inadequado da alocação de recursos em máquinas virtuais, o que pode levar à exposição de informações. Isso afeta o Snapdragon Consumer IOT, o Snapdragon Industrial IOT e o Snapdragon Mobile.
Recomendações
Para o Snapdragon Consumer IOT, restrinja o acesso às máquinas virtuais para minimizar o risco de exposição de informações até que uma correção esteja disponível.
Para o Snapdragon Industrial IOT, considere desativar a funcionalidade de máquinas virtuais como uma solução temporária até que um patch esteja disponível.
Para o Snapdragon Mobile, evite usar máquinas virtuais para operações confidenciais até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile