Описание
In all Qualcomm products with Android releases from CAF using the Linux kernel, the UE can send IMEI or IMEISV to the network on a network request before NAS security has been activated.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00221
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
In all Qualcomm products with Android releases from CAF using the Linux kernel, the UE can send IMEI or IMEISV to the network on a network request before NAS security has been activated.
fstec
больше 8 лет назад
Уязвимость операционной системы Android CAF-сборки, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 45%
0.00221
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-284