Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un socket abierto en la aplicación de registro en diversos productos Snapdragon (CVE-2020-3628)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/06/2020
Última modificación:
21/07/2021

Descripción

Un acceso inapropiado debido a un socket abierto mediante la aplicación de registro sin especificar la dirección del host local en los productos Snapdragon Consumer IOT, Snapdragon Mobile en versiones APQ8053, Rennell, SDX20

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:qualcomm:apq8053_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8053:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sdx20_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdx20:-:*:*:*:*:*:*:*