Vulnerabilidad en algunos chips Broadcom en un PRNG de Bluetooth en los dispositivos Samsung Galaxy S8, S8 + y Note8 con chipset BCM4361 (CVE-2020-6616)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/05/2020

Última modificación:

09/01/2023

Descripción

Algunos chips Broadcom manejan inapropiadamente la generación de números aleatorios de Bluetooth porque es usado un Pseudo Random Number Generator (PRNG) de baja entropía en situaciones en las que debería haberse utilizado un Hardware Random Number Generator (HRNG) para impedir la suplantación de identidad. Esto afecta, por ejemplo, a los dispositivos Samsung Galaxy S8, S8+ y Note8 con el chipset BCM4361. El ID de Samsung es SVE-2020-16882 (Mayo de 2020).

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:A/AC:L/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: AV:A/AC:L/Au:N/C:N/I:P/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

3.30

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:google:android:-:::::::*
cpe:2.3:h:samsung:galaxy_note8:-:::::::*
cpe:2.3:h:samsung:galaxy_s8:-:::::::*
cpe:2.3:h:samsung:galaxy_s8_plus:-:::::::*
cpe:2.3:o:apple:ipados::::::::		13.5 (excluyendo)
cpe:2.3:o:apple:iphone_os::::::::		13.5 (excluyendo)
cpe:2.3:o:apple:mac_os_x::::::::	10.13.0 (incluyendo)	10.13.6 (excluyendo)
cpe:2.3:o:apple:mac_os_x::::::::	10.14.0 (incluyendo)	10.14.6 (excluyendo)
cpe:2.3:o:apple:mac_os_x::::::::	10.15 (incluyendo)	10.15.4 (excluyendo)
cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2018-002::::::
cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2018-003::::::
cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2019-001::::::
cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2019-002::::::
cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2019-003::::::
cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2019-004::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:google:android:-:::::::*
cpe:2.3:h:samsung:galaxy_note8:-:::::::*
cpe:2.3:h:samsung:galaxy_s8:-:::::::*
cpe:2.3:h:samsung:galaxy_s8_plus:-:::::::*
cpe:2.3:o:apple:ipados::::::::		13.5 (excluyendo)
cpe:2.3:o:apple:iphone_os::::::::		13.5 (excluyendo)
cpe:2.3:o:apple:mac_os_x::::::::	10.13.0 (incluyendo)	10.13.6 (excluyendo)
cpe:2.3:o:apple:mac_os_x::::::::	10.14.0 (incluyendo)	10.14.6 (excluyendo)
cpe:2.3:o:apple:mac_os_x::::::::	10.15 (incluyendo)	10.15.4 (excluyendo)
cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2018-002::::::
cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2018-003::::::
cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2019-001::::::
cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2019-002::::::
cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2019-003::::::
cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2019-004::::::

Vulnerabilidad en algunos chips Broadcom en un PRNG de Bluetooth en los dispositivos Samsung Galaxy S8, S8 + y Note8 con chipset BCM4361 (CVE-2020-6616)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información