Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la exponenciación de mods para RSA-CRT en diversos productos Snapdragon (CVE-2021-1924)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/11/2021
Última modificación:
16/11/2021

Descripción

Una revelación de información mediante canales laterales de tiempo y energía durante la exponenciación de mods para RSA-CRT en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:qualcomm:apq8009_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8009:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:apq8009w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8009w:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:apq8016_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8016:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:apq8017_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8017:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:apq8037_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8037:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:apq8052_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8052:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:apq8056_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:apq8056:-:*:*:*:*:*:*:*
cpe:2.3:o:qualcomm:apq8062_firmware:-:*:*:*:*:*:*:*