CVE-2020-11242

Опубликовано: 07 апр. 2021

Источник: nvd

CVSS3: 8.4

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

User could gain access to secure memory due to incorrect argument into address range validation api used in SDI to capture requested contents in Snapdragon Industrial IOT, Snapdragon Mobile

Ссылки

https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin
Vendor Advisory
https://www.qualcomm.com/company/product-security/bulletins/april-2021-bulletin
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qualcomm:pm660_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm660:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:qualcomm:pm660a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm660a:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:qualcomm:pm660l_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm660l:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:qualcomm:pm855a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pm855a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:qualcomm:pmm855au_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:pmm855au:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:qualcomm:qat3514_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat3514:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:qualcomm:qat3522_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat3522:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:qualcomm:qat3550_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qat3550:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:qualcomm:qca6564a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6564a:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:qualcomm:qca6564au_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6564au:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:qualcomm:qca6574a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6574a:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:qualcomm:qca6574au_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6574au:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:qualcomm:qca6595_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6595:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:qualcomm:qca6595au_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qca6595au:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:qualcomm:qet4100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qet4100:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:qualcomm:qet4101_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qet4101:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:qualcomm:qet4200aq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qet4200aq:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:qualcomm:qln1021aq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qln1021aq:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:qualcomm:qln1031_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qln1031:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:qualcomm:qln1036aq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qln1036aq:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:qualcomm:qpa4340_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa4340:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:qualcomm:qpa4360_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa4360:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:qualcomm:qpa5460_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qpa5460:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:qualcomm:qtc800h_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qtc800h:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:qualcomm:qtc800s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:qtc800s:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:qualcomm:rsw8577_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:rsw8577:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:qualcomm:sd455_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd455:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:qualcomm:sd636_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd636:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:qualcomm:sd660_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sd660:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:qualcomm:sdm630_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdm630:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:qualcomm:sdr660_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:sdr660:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:qualcomm:smb1351_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:smb1351:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:qualcomm:wcd9335_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9335:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:qualcomm:wcd9340_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9340:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:qualcomm:wcd9341_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcd9341:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:qualcomm:wcn3950_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3950:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:qualcomm:wcn3980_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3980:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:qualcomm:wcn3990_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:qualcomm:wcn3990:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00033

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-94mw-4r68-8h9f

github

больше 3 лет назад

User could gain access to secure memory due to incorrect argument into address range validation api used in SDI to capture requested contents in Snapdragon Industrial IOT, Snapdragon Mobile

EPSS

Процентиль: 9%

0.00033

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-Other