Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la base de datos en permisos de página en diversos productos Snapdragon (CVE-2020-3638)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/11/2020
Última modificación:
21/07/2021

Descripción

Una dirección o tamaño no alineado puede propagarse a la base de datos debido a permisos de página inapropiados y puede conllevar a un control de acceso inapropiado en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en versiones Agatti, Bitra, Kamorta, QCA6390, QCS404, QCS610, Rennell, SA515M, SC7180, SC8180X, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:qualcomm:agatti_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:agatti:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:bitra_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:bitra:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:kamorta:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qca6390_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qca6390:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs404:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:sa515m_firmware:-:*:*:*:*:*:*:*