Vulnerabilidad en productos Snapdragon (CVE-2017-18280)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/09/2018
Última modificación:
03/10/2019
Descripción
En Snapdragon (Automobile, Mobile y Wear) en versiones MDM9607, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 617, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SDM429, SDM439, SDM632 y Snapdragon_High_Med_2016, cuando una aplicación de confianza abre la interfaz SPI/I2C a un dispositivo en concreto, es posible para otra aplicación de confianza leer los datos de esta interfaz abierta llamando a la función read de SPI/I2C.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:mdm9607_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:mdm9607:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:msm8909w_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:msm8909w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:msm8996au_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:msm8996au:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd210_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd210:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd212_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd212:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd205_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd205:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd425_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:sd425:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:sd427_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página