Vulnerabilidad en protección para AIDL uimlpaservice en diversos productos Snapdragon (CVE-2020-3626)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/06/2020
Última modificación:
25/06/2020
Descripción
Cualquier aplicación puede unirse a él y ejercer las API debido a que no tiene protección para AIDL uimlpaservice en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en versiones APQ8053, APQ8096AU, APQ8098, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCA6574AU, QCS605, QM215, Rennell, Saipan, SDA660, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:qualcomm:apq8053_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8053:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8096au_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8096au:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8098_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8098:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:msm8905_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:msm8905:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:msm8909w_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:msm8909w:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:msm8917_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:msm8917:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:msm8920_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:msm8920:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:msm8937_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página