← 戻る
CVE-2020-24588
CVE-2020-24588
AI要約 snake-internal / snake-template-v1
対象製品という製品で、CVE-2020-24588 という番号がついた弱点 (脆弱性) が見つかりました。
重要度は「情報」。深刻度は低いか、まだ評価されていません。
あなた自身の対応としては、使っている製品やソフトを最新版に更新するのがいちばんの対策です。心配なら、システム担当者や製品の公式サイトで「対象製品 CVE-2020-24588」を検索してください。
CVE-2020-24588 (対象製品)。重要度: 情報。
対応方針:
1. ベンダー公式アドバイザリで影響バージョン・修正版を確認
2. 該当バージョンが本番で稼働中なら、メンテ計画 (緊急度はKEV/CVSSで判断)
3. パッチ未提供時は WAF ルール・該当機能の無効化等で暫定回避
4. ログ・SIEMで該当CVEのIOC/PoCシグネチャを監視
詳細PoCや修正コミットは、当ページの『参照URL』および MITRE / NVD を参照してください。
❓ 何が問題か
対象製品 の弱点 (CVE-2020-24588)。深刻なソフトウェア欠陥が見つかっています。
📍 影響範囲
対象製品 の対象バージョン (各ベンダーアドバイザリで確認)。本番環境で稼働中であれば直ちに影響範囲を確認してください。
🔥 重要度
重要度: 情報。深刻度は低いか、まだ評価されていません。
🔧 修正方法
ベンダー公式アドバイザリで提示された修正版に更新してください。
🛡️ 暫定回避
修正版がまだ提供されていない場合は、影響機能の無効化・WAFルール・ネットワークACLでの遮断・該当バージョンの隔離を検討してください。
🔍 検知方法
バージョン情報の確認、SBOMでの依存関係スキャン、SIEMでの該当CVEに関するIOC・PoCシグネチャ監視を実施してください。
影響パッケージ
Android
:linux_kernel:Qualcomm
[{"type":"ECOSYSTEM","events":[{"introduced":"SoCVersion:0"},{"fixed":"SoCVersion:2021-10-05"}]}]
Android
oss/wigig-utils
[{"type":"ECOSYSTEM","events":[{"introduced":"SoCVersion:0"},{"fixed":"SoCVersion:2021-10-05"}]}]
Android
platform/vendor/qcom-opensource/wlan/prima
[{"type":"ECOSYSTEM","events":[{"introduced":"SoCVersion:0"},{"fixed":"SoCVersion:2021-10-05"}]}]
参照URL
- advisory https://source.android.com/security/bulletin/2021-10-01
- patch https://source.codeaurora.org/quic/le/platform/vendor/qcom-opensource/wlan/prima/commit/?id=92d43ef6f275d90c352cc73e6cc1eb1db9eda9c3
- patch https://source.codeaurora.org/quic/la/kernel/msm-5.4/commit/?id=b2c81339a9c4041c03a9b3f023fbd50627d7b69a
- patch https://source.codeaurora.org/quic/qsdk/oss/wigig-utils/commit/?id=28ee8b8cd94976d19b27b1f7f62283ac190de47d
- patch https://source.codeaurora.org/quic/qsdk/oss/wigig-utils/commit/?id=47740835afcea2c564589dd708d69271f482cfb5
- patch https://source.codeaurora.org/quic/le/kernel/msm-4.19/commit/?id=669896525ec2f1c0e0f7f644c65f4997cbc2398b
- patch https://source.codeaurora.org/quic/la/kernel/msm-4.14/commit/?id=aed8f80bd041daa066d66e91ad34dc053227bf57