Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-14089

Опубликовано: 08 сент. 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

u'Keymaster attestation key and device IDs provisioning which is a one time process is incorrectly allowed to be re-provisioned after a user data erase or a factory reset' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in Kamorta, Nicobar, QCS404, QCS610, Rennell, SA515M, SA6155P, SC7180, SC8180X, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:kamorta:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:nicobar_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:nicobar:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs404:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:sa515m_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa515m:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:qualcomm:sm8250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sm8250:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%
0.00016
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-327

Связанные уязвимости

github логотип

GHSA-rwf2-mvgx-r834

github
больше 3 лет назад

u'Keymaster attestation key and device IDs provisioning which is a one time process is incorrectly allowed to be re-provisioned after a user data erase or a factory reset' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in Kamorta, Nicobar, QCS404, QCS610, Rennell, SA515M, SA6155P, SC7180, SC8180X, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130

EPSS

Процентиль: 3%
0.00016
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-327