Vulnerabilidad en la exponenciación de mods para RSA-CRT en diversos productos Snapdragon (CVE-2021-1924)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/11/2021
Última modificación:
16/11/2021
Descripción
Una revelación de información mediante canales laterales de tiempo y energía durante la exponenciación de mods para RSA-CRT en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qualcomm:apq8009_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8009:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8009w_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8009w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8016_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8016:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8017_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8017:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8037_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8037:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8052_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8052:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8056_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:qualcomm:apq8056:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qualcomm:apq8062_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página