Vulnerabilidad en una petición de conexión en una PDU en diversos productos Snapdragon (CVE-2020-3704)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/11/2020
Última modificación:
21/07/2021
Descripción
Mientras se procesa una petición de conexión no válida, una PDU que no es estándar (intervalo o tiempo de espera es 0) de un dispositivo central puede conllevar a que un sistema periférico entre en un estado de bloqueo inactivo. (Este CVE es equivalente a InvalidConnectionRequest(CVE-2019-19193) mencionado en el documento sweyntooth) en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en versiones Agatti, APQ8009, APQ8017, APQ8053, AR9344, Bitra, IPQ5018, Kamorta, MDM9607, MDM9640, MDM9650, MSM8996AU, Nicobar, QCA6174A, QCA6390, QCA6574AU, QCA9377, QCA9886, QCM6125, QCN7605, QCS404, QCS405, QCS605, QCS610, QRB5165, Rennell, SA415M, SA515M, Saipan, SC7180, SC8180X, SDA845, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:qualcomm:agatti_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:agatti:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8009_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8009:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8017_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8017:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:apq8053_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:apq8053:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:ar9344_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:ar9344:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:bitra_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:bitra:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:ipq5018_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:qualcomm:ipq5018:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página