CVEbaza.plSłownik CWECWE-920
Common Weakness Enumeration

CWE-920

Improper Restriction of Power Consumption

Kategoria: BaseCVE: 5
Opis

Produkt działa w środowisku, w którym energia jest ograniczonym zasobem, który nie może być automatycznie odnawialny, jednak produkt nie ogranicza prawidłowo ilości energii zużywanej podczas swojego działania. Może to prowadzić do szybkiego wyczerpania dostępnych zasobów energetycznych.

Description (EN)

The product operates in an environment in which power is a limited resource that cannot be automatically replenished, but the product does not properly restrict the amount of power that its operation consumes.

Podatności CVE z CWE-920 (5)
9.1
CVSS
CRITICAL
CVE-2023-52832

W podsystemie wifi jądra Linux (mac80211) funkcja ieee80211_get_tx_power() może zwrócić wartość INT_MIN używaną wewnętrznie jako 'nieustawiony poziom mocy nadawania', co prowadzi do przepełnienia liczby całkowitej ze znakiem (UBSAN signed-integer-overflow). Podatność o wyniku CVSS 9.1 może skutkować ujawnieniem informacji oraz odmową dostępu do usług.

pub. 2024-05-21
7.5
CVSS
HIGH
CVE-2020-35553

An issue was discovered on Samsung mobile devices with Q(10.0) and R(11.0) (Qualcomm SM8250 chipsets) software. They allows attackers to cause a denial of service (unlock failure) by triggering a power-shortage incident that causes a false-positive attack detection. The Samsung ID is SVE-2020-19678 (December 2020).

pub. 2020-12-18
6.5
CVSS
MEDIUM
CVE-2017-12714

Abbott Laboratories pacemakers manufactured prior to Aug 28, 2017 do not restrict or limit the number of correctly formatted "RF wake-up" commands that can be received, which may allow a nearby attacker to repeatedly send commands to reduce pacemaker battery life. CVSS v3 base score: 5.3, CVSS vector string: AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H. Abbott has developed a firmware update to help mitigate the identified vulnerabilities.

pub. 2018-04-25
5.5
CVSS
MEDIUM
CVE-2017-8144

Honor 5A,Honor 8 Lite,Mate9,Mate9 Pro,P10,P10 Plus Huawei smartphones with software the versions before CAM-L03C605B143CUSTC605D003,the versions before Prague-L03C605B161,the versions before Prague-L23C605B160,the versions before MHA-AL00C00B225,the versions before LON-AL00C00B225,the versions before VTR-AL00C00B167,the versions before VTR-TL00C01B167,the versions before VKY-AL00C00B167,the versions before VKY-TL00C01B167 have a resource exhaustion vulnerability due to configure setting. An attacker tricks a user into installing a malicious application, the application may turn on the device flash-light and rapidly drain the device battery.

pub. 2017-11-22
Informacje
ID: CWE-920
Typ: Base
Podatności: 5
MITRE CWE ↗
← Słownik CWE