PT-2024-10762 · Broadcom+1 · Broadcom Wireless Combo Chips+1

Francesco Gringoli

Publicado

2024-11-10

Atualizado

2024-11-26

CVE-2020-10369

CVSS v3.1

5.5

Média

Vetor

AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Chips combinados sem fio Cypress (e Broadcom) em versões anteriores à atualização de firmware de janeiro de 2021

Descrição

A vulnerabilidade permite a inferência do conteúdo da memória por meio de um ataque “Spectra” quando a atualização de firmware de janeiro de 2021 não está instalada. Isso afeta determinados chips combinados sem fio Cypress (e Broadcom).

Recomendações

Para versões dos chips Cypress (e Broadcom) Wireless Combo anteriores à atualização de firmware de janeiro de 2021, aplique a atualização de firmware de janeiro de 2021 para mitigar o risco de exploração.

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203

Identificadores relacionados

CVE-2020-10369

Produtos afetados

Broadcom Wireless Combo Chips

Cypress Wireless Combo Chips

PT-2024-10762 · Broadcom+1 · Broadcom Wireless Combo Chips+1

CVE-2020-10369

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15