CVE-2019-20775

EPSS 0.01%
Veröffentlicht 17.04.2020 14:15:15
Zuletzt bearbeitet 21.11.2024 04:39:19
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered on LG mobile devices with Android OS 9.0 (Qualcomm SDM450, SDM845, SM6150, and SM8150 chipsets) software. Weak encryption leads to local information disclosure. The LG ID is LVE-SMP-190010 (August 2019).

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Google ≫ Android Version9.0

   Qualcomm ≫ Sdm450 Version-
   Qualcomm ≫ Sdm845 Version-
   Qualcomm ≫ Sm6150 Version-
   Qualcomm ≫ Sm8150 Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.003

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
nvd@nist.gov	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:P/I:N/A:N

CWE-327 Use of a Broken or Risky Cryptographic Algorithm

The product uses a broken or risky cryptographic algorithm or protocol.

https://lgsecurity.lge.com/

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2019-20775

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-20775

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-20775

EUVD