Vulnerabilidad en productos Snapdragon (CVE-2018-5839)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
25/02/2019
Última modificación:
03/10/2019
Descripción
La protección de memoria configurada de manera incorrecta permite el acceso de lectura/escritura a la imagen del módem del HLOS en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT y Snapdragon Mobile en versiones MDM9150, MDM9615, MDM9625, MDM9635M, MDM9640, MDM9650, MDM9655, MSM8996AU, QCS605, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, SDX20 y SXR1130.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Puntuación base 2.0
6.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:snapdragon_auto_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:snapdragon_auto:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:snapdragon_compute_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:snapdragon_compute:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:snapdragon_consumer_internet_of_things_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:snapdragon_consumer_internet_of_things:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:snapdragon_industrial_internet_of_things_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:snapdragon_industrial_internet_of_things:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:mdm9150_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:mdm9150:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:mdm9615_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:mdm9615:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:mdm9625_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:mdm9625:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:mdm9635m_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página