Vulnerabilidad en las funciones de comparación sin constante de tiempo en diversos productos Snapdragon (CVE-2019-14007)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/04/2020
Última modificación:
21/07/2021
Descripción
Debido al uso de funciones de comparación sin constante de tiempo, hay un problema en los canales laterales de tiempo que pueden ser usados como un potencial canal lateral para la corrupción de SUI en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en versiones APQ8009, APQ8017, APQ8053, APQ8096, APQ8096AU, APQ8098, MDM9150, MDM9205, MDM9206, MDM9607, MDM9650, MSM8905, MSM8909, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCS404, QCS405, QCS605, QM215, Rennell, SA6155P, SC7180, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:qualcomm:apq8009_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8009:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8017_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8017:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8053_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8053:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8096_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8096:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8096au_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8096au:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8098_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8098:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:mdm9150_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:mdm9150:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:mdm9205_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página