CVE-2020-11268 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	Primary	7.5 HIGH	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
qualcomm	CNA	7.5 HIGH	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Base Score

CVSS 3.x

EPSS Score

Percentile: 48%

Affected Products (NVD)

Vendor	Product	Version
qualcomm	apq8009	-
qualcomm	apq8016	-
qualcomm	apq8074	-
qualcomm	apq8084	-
qualcomm	apq8094	-
qualcomm	ar6003	-
qualcomm	mdm8215	-
qualcomm	mdm8215m	-
qualcomm	mdm8615m	-
qualcomm	mdm9215	-
qualcomm	mdm9235m	-
qualcomm	mdm9310	-
qualcomm	mdm9609	-
qualcomm	mdm9615	-
qualcomm	mdm9615m	-
qualcomm	mdm9635m	-
qualcomm	mdm9640	-
qualcomm	mdm9645	-
qualcomm	msm8108	-
qualcomm	msm8208	-
qualcomm	msm8209	-
qualcomm	msm8216	-
qualcomm	msm8274	-
qualcomm	msm8608	-
qualcomm	msm8674	-
qualcomm	msm8916	-
qualcomm	msm8929	-
qualcomm	msm8939	-
qualcomm	msm8974	-
qualcomm	msm8974p	-
qualcomm	msm8994	-
qualcomm	pm8018	-
qualcomm	pm8841	-
qualcomm	pm8909	-
qualcomm	pm8916	-
qualcomm	pm8941	-
qualcomm	pm8994	-
qualcomm	pmd9635	-
qualcomm	pmd9645	-
qualcomm	pmi8994	-
qualcomm	qca1990	-
qualcomm	qca6174	-
qualcomm	qca6174a	-
qualcomm	qca6584	-
qualcomm	qfe1035	-
qualcomm	qfe1040	-
qualcomm	qfe1045	-
qualcomm	qfe1100	-
qualcomm	qfe1101	-
qualcomm	qfe1520	-
qualcomm	qfe1550	-
qualcomm	qfe2101	-
qualcomm	qfe2310	-
qualcomm	qfe2320	-
qualcomm	qfe2330	-
qualcomm	qfe2340	-
qualcomm	qfe2520	-
qualcomm	qfe2550	-
qualcomm	qfe2720	-
qualcomm	qfe3100	-
qualcomm	qfe3320	-
qualcomm	qfe3335	-
qualcomm	qfe3340	-
qualcomm	qfe3345	-
qualcomm	sd210	-
qualcomm	smb1360	-
qualcomm	wcd9306	-
qualcomm	wcd9330	-
qualcomm	wcn3610	-
qualcomm	wcn3620	-
qualcomm	wcn3660	-
qualcomm	wcn3660a	-
qualcomm	wcn3660b	-
qualcomm	wcn3680	-
qualcomm	wcn3680b	-
qualcomm	wfr1620	-
qualcomm	wgr7640	-
qualcomm	wtr1605	-
qualcomm	wtr1605l	-
qualcomm	wtr1625	-
qualcomm	wtr1625l	-
qualcomm	wtr2605	-
qualcomm	wtr2955	-
qualcomm	wtr3925	-
qualcomm	wtr4605	-
qualcomm	wtr4905	-

𝑥

= Vulnerable software versions

Common Weakness Enumeration

CWE-20 - Improper Input Validation
The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

References

https://www.qualcomm.com/company/product-security/bulletins/may-2021-bulletin

https://www.qualcomm.com/company/product-security/bulletins/may-2021-bulletin