Vulnerabilidad en las tramas RTT vinculadas con direcciones MAC no aleatorias en diversos productos Snapdragon (CVE-2020-11287)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/02/2021
Última modificación:
21/07/2021
Descripción
Permitir que las tramas RTT sean vinculadas con direcciones MAC no aleatorias mediante la comparación de números de secuencia puede conllevar a una divulgación de información. en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:qualcomm:aqt1000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ar8031:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ar8035:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:csr8811:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:csra6620:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:csra6640:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:csrb31024:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq6010:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq6018:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq6028:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq8070:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq8070a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq8071:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:ipq8071a:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página