CVE-2020-11152 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	Primary	6.4 MEDIUM	LOCAL	HIGH	HIGH	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Base Score

CVSS 3.x

EPSS Score

Percentile: 7%

Affected Products (NVD)

Vendor	Product	Version
qualcomm	apq8009w	-
qualcomm	apq8017	-
qualcomm	apq8037	-
qualcomm	apq8052	-
qualcomm	apq8053	-
qualcomm	apq8056	-
qualcomm	apq8076	-
qualcomm	apq8096au	-
qualcomm	aqt1000	-
qualcomm	ar8031	-
qualcomm	csra6620	-
qualcomm	csra6640	-
qualcomm	msm8909w	-
qualcomm	msm8916	-
qualcomm	msm8917	-
qualcomm	msm8920	-
qualcomm	msm8937	-
qualcomm	msm8940	-
qualcomm	msm8952	-
qualcomm	msm8953	-
qualcomm	msm8956	-
qualcomm	msm8976	-
qualcomm	msm8976sg	-
qualcomm	msm8996au	-
qualcomm	pm439	-
qualcomm	pm660	-
qualcomm	pm660a	-
qualcomm	pm660l	-
qualcomm	pm670	-
qualcomm	pm670a	-
qualcomm	pm670l	-
qualcomm	pm8004	-
qualcomm	pm8005	-
qualcomm	pm855	-
qualcomm	pm855a	-
qualcomm	pm855b	-
qualcomm	pm855l	-
qualcomm	pm855p	-
qualcomm	pm8916	-
qualcomm	pm8937	-
qualcomm	pm8940	-
qualcomm	pm8952	-
qualcomm	pm8953	-
qualcomm	pm8956	-
qualcomm	pm8998	-
qualcomm	pmd9655	-
qualcomm	pmi632	-
qualcomm	pmi8937	-
qualcomm	pmi8952	-
qualcomm	pmi8998	-
qualcomm	pmm8996au	-
qualcomm	pmx24	-
qualcomm	pmx50	-
qualcomm	qat3514	-
qualcomm	qat3522	-
qualcomm	qat3550	-
qualcomm	qbt1000	-
qualcomm	qbt1500	-
qualcomm	qbt2000	-
qualcomm	qca6174a	-
qualcomm	qca6310	-
qualcomm	qca6320	-
qualcomm	qca6420	-
qualcomm	qca6430	-
qualcomm	qca6564a	-
qualcomm	qca6564au	-
qualcomm	qca6574a	-
qualcomm	qca6574au	-
qualcomm	qca6584au	-
qualcomm	qca8337	-
qualcomm	qca9377	-
qualcomm	qcc1110	-
qualcomm	qcs405	-
qualcomm	qcs603	-
qualcomm	qcs605	-
qualcomm	qet4100	-
qualcomm	qet4101	-
qualcomm	qet5100	-
qualcomm	qet5100m	-
qualcomm	qfe2080fc	-
qualcomm	qfe2081fc	-
qualcomm	qfe2082fc	-
qualcomm	qfe2101	-
qualcomm	qfe2550	-
qualcomm	qfe3100	-
qualcomm	qfe3440fc	-
qualcomm	qfe4301	-
qualcomm	qfe4302	-
qualcomm	qfe4303	-
qualcomm	qfe4305	-
qualcomm	qfe4308	-
qualcomm	qfe4309	-
qualcomm	qfe4320	-
qualcomm	qfe4373fc	-
qualcomm	qfe4455fc	-
qualcomm	qfe4465fc	-
qualcomm	qln1035bd	-
qualcomm	qpa4340	-
qualcomm	qpa4360	-
qualcomm	qpa5460	-
qualcomm	qsw8573	-
qualcomm	qtc800h	-
qualcomm	qtc800s	-
qualcomm	qtc800t	-
qualcomm	qtc801s	-
qualcomm	rgr7640au	-
qualcomm	rsw8577	-
qualcomm	sd439	-
qualcomm	sd450	-
qualcomm	sd636	-
qualcomm	sd660	-
qualcomm	sd710	-
qualcomm	sd712	-
qualcomm	sd835	-
qualcomm	sd855	-
qualcomm	sd8cx	-
qualcomm	sdm630	-
qualcomm	sdm830	-
qualcomm	sdr051	-
qualcomm	sdr052	-
qualcomm	sdr660	-
qualcomm	sdr8150	-
qualcomm	sdw2500	-
qualcomm	sdw3100	-
qualcomm	sdx24	-
qualcomm	sdx50m	-
qualcomm	smb1351	-
qualcomm	smb1355	-
qualcomm	smb1358	-
qualcomm	smb1360	-
qualcomm	smb1380	-
qualcomm	smb1381	-
qualcomm	smb1390	-
qualcomm	smb231	-
qualcomm	wcd9306	-
qualcomm	wcd9326	-
qualcomm	wcd9330	-
qualcomm	wcd9335	-
qualcomm	wcd9340	-
qualcomm	wcd9341	-
qualcomm	wcd9360	-
qualcomm	wcn3610	-
qualcomm	wcn3615	-
qualcomm	wcn3620	-
qualcomm	wcn3660b	-
qualcomm	wcn3680b	-
qualcomm	wcn3950	-
qualcomm	wcn3980	-
qualcomm	wcn3990	-
qualcomm	wcn3998	-
qualcomm	wcn3999	-
qualcomm	wgr7640	-
qualcomm	whs9410	-
qualcomm	wsa8810	-
qualcomm	wsa8815	-
qualcomm	wtr2955	-
qualcomm	wtr2965	-
qualcomm	wtr3925	-
qualcomm	wtr4905	-
qualcomm	wtr5975	-

𝑥

= Vulnerable software versions

Common Weakness Enumeration

CWE-362 - Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')
The program contains a code sequence that can run concurrently with other code, and the code sequence requires temporary, exclusive access to a shared resource, but a timing window exists in which the shared resource can be modified by another code sequence that is operating concurrently.

References

https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin

https://www.qualcomm.com/company/product-security/bulletins/december-2020-security-bulletin

https://www.qualcomm.com/company/product-security/bulletins/december-2020-bulletin