mdm9206_firmware 漏洞

CVE编号

CVE-2018-11284

利用情况

暂无

补丁情况

N/A

披露时间

2019-01-19

漏洞描述

欺骗性SMS可用于向设备发送大量消息，这将依次在snapdragon mobile和snapdragon服装中启动大量注册更新MDM9206，MDM9607，MDM9650，SD 210 / SD 212 / SD 205 ，SD 625，SD 636，SDA660，SDM630，SDM660，SDX20

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qualcomm.com/company/product-security/bulletins

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qualcomm	mdm9206_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9607_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9650_firmware	-	-
	运行在以下环境
	系统	qualcomm	sda660_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm630_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm660_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdx20_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_205_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_210_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_212_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_625_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_636_firmware	-	-
	运行在以下环境
	硬件	qualcomm	mdm9206	-	-
	运行在以下环境
	硬件	qualcomm	mdm9607	-	-
	运行在以下环境
	硬件	qualcomm	mdm9650	-	-
	运行在以下环境
	硬件	qualcomm	sda660	-	-
	运行在以下环境
	硬件	qualcomm	sdm630	-	-
	运行在以下环境
	硬件	qualcomm	sdm660	-	-
	运行在以下环境
	硬件	qualcomm	sdx20	-	-
	运行在以下环境
	硬件	qualcomm	sd_205	-	-
	运行在以下环境
	硬件	qualcomm	sd_210	-	-
	运行在以下环境
	硬件	qualcomm	sd_212	-	-
	运行在以下环境
	硬件	qualcomm	sd_625	-	-
	运行在以下环境
	硬件	qualcomm	sd_636	-	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围已更改
用户交互无
可用性高
保密性无
完整性低

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:H CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

mdm9206_firmware 漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Host On-Demand up to 11.0.14 跨站脚本攻击

IBM Tealeaf Customer Experience 至 9.0.2 Replay Server File 路径遍历漏洞

PHP ‘serialize_function_call()’函数远程代码执行漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]