阿里云漏洞库

漏洞描述

Qualcomm MDM9206等都是美国高通（Qualcomm）公司的一款中央处理器（CPU）产品。

多款Qualcomm产品中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及版本受到影响：Qualcomm MDM9206；MDM9607；MDM9640；MDM9650；MSM8909W；MSM8996AU；QCS605；SD 210；SD 212；SD 205；SD 615/16；SD 415；SD 625；SD 636；SD 650/52；SD 675；SD 712；SD 710；SD 670；SD 730；SD 820；SD 820A；SD 835；SD 855；SDA660；SDM630；SDM660。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.codeaurora.org/security-bulletin/2019/07/01/july-2019-code-aurora...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qualcomm	mdm9206_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9607_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9640_firmware	-	-
	运行在以下环境
	系统	qualcomm	mdm9650_firmware	-	-
	运行在以下环境
	系统	qualcomm	msm8909w_firmware	-	-
	运行在以下环境
	系统	qualcomm	msm8996au_firmware	-	-
	运行在以下环境
	系统	qualcomm	qcs605_firmware	-	-
	运行在以下环境
	系统	qualcomm	sda660_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm630_firmware	-	-
	运行在以下环境
	系统	qualcomm	sdm660_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_205_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_210_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_212_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_415_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_615_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_616_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_625_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_636_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_650_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_652_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_670_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_675_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_710_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_712_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_730_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_820a_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_820_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_835_firmware	-	-
	运行在以下环境
	系统	qualcomm	sd_855_firmware	-	-
	运行在以下环境
	硬件	qualcomm	mdm9206	-	-
	运行在以下环境
	硬件	qualcomm	mdm9607	-	-
	运行在以下环境
硬件	qualcomm	mdm9640	-	-
运行在以下环境
硬件	qualcomm	mdm9650	-	-
运行在以下环境
硬件	qualcomm	msm8909w	-	-
运行在以下环境
硬件	qualcomm	msm8996au	-	-
运行在以下环境
硬件	qualcomm	qcs605	-	-
运行在以下环境
硬件	qualcomm	sda660	-	-
运行在以下环境
硬件	qualcomm	sdm630	-	-
运行在以下环境
硬件	qualcomm	sdm660	-	-
运行在以下环境
硬件	qualcomm	sd_205	-	-
运行在以下环境
硬件	qualcomm	sd_210	-	-
运行在以下环境
硬件	qualcomm	sd_212	-	-
运行在以下环境
硬件	qualcomm	sd_415	-	-
运行在以下环境
硬件	qualcomm	sd_615	-	-
运行在以下环境
硬件	qualcomm	sd_616	-	-
运行在以下环境
硬件	qualcomm	sd_625	-	-
运行在以下环境
硬件	qualcomm	sd_636	-	-
运行在以下环境
硬件	qualcomm	sd_650	-	-
运行在以下环境
硬件	qualcomm	sd_652	-	-
运行在以下环境
硬件	qualcomm	sd_670	-	-
运行在以下环境
硬件	qualcomm	sd_675	-	-
运行在以下环境
硬件	qualcomm	sd_710	-	-
运行在以下环境
硬件	qualcomm	sd_712	-	-
运行在以下环境
硬件	qualcomm	sd_730	-	-
运行在以下环境
硬件	qualcomm	sd_820	-	-
运行在以下环境
硬件	qualcomm	sd_820a	-	-
运行在以下环境
硬件	qualcomm	sd_835	-	-
运行在以下环境
硬件	qualcomm	sd_855	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-200	信息暴露

多款Qualcomm产品信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况