CVE-2020-11209

Опубликовано: 12 нояб. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Improper authorization in DSP process could allow unauthorized users to downgrade the library versions in SD820, SD821, SD820, QCS603, QCS605, SDA855, SA6155P, SA6145P, SA6155, SA6155P, SD855, SD 675, SD660, SD429, SD439

Ссылки

https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/
Third Party Advisory
https://research.checkpoint.com/2021/pwn2own-qualcomm-dsp/
Exploit
Third Party Advisory
https://www.qualcomm.com/company/product-security/bulletins/november-2020-bulletin
Broken Link
Vendor Advisory
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/
Third Party Advisory
https://research.checkpoint.com/2021/pwn2own-qualcomm-dsp/
Exploit
Third Party Advisory
https://www.qualcomm.com/company/product-security/bulletins/november-2020-bulletin
Broken Link
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:sd820_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd820:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:sd821_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd821:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:qcs603_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcs603:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:sda855_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sda855:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:qualcomm:sa6145p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa6145p:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:qualcomm:sa6155_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa6155:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:qualcomm:sd855_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd855:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:qualcomm:sd_675_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd_675:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:qualcomm:sd660_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd660:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:qualcomm:sd429_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd429:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:qualcomm:sd439_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd439:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00065

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-863

Связанные уязвимости

GHSA-9q9w-f94c-rxwx

github

больше 3 лет назад

u'Improper authorization in DSP process could allow unauthorized users to downgrade the library versions in SD820, SD821, SD820, QCS603, QCS605, SDA855, SA6155P, SA6145P, SA6155, SA6155P, SD855, SD 675, SD660, SD429, SD439

EPSS

Процентиль: 20%

0.00065

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-863