Podatność CVE-2017-18160


Publikacja: 2019-01-18   Modyfikacja: 2019-01-21

Opis:
AGPS session failure in GNSS module due to cyphersuites are hardcoded and needed manual update everytime in snapdragon mobile and snapdragon wear in versions MDM9635M, MDM9645, MDM9650, MDM9655, MSM8909W, SD 835, SD 845, SD 850

Typ:

CWE-310

(Cryptographic Issues)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Qualcomm -> Mdm9635m firmware 
Qualcomm -> Mdm9645 firmware 
Qualcomm -> Mdm9650 firmware 
Qualcomm -> Mdm9655 firmware 
Qualcomm -> Msm8909w firmware 
Qualcomm -> Sd 835 firmware 
Qualcomm -> Sd 845 firmware 
Qualcomm -> Sd 850 firmware 

 Referencje:
http://www.securityfocus.com/bid/106128
https://www.qualcomm.com/company/product-security/bulletins

Copyright 2022, cxsecurity.com

 

Back to Top