PT-2020-10081 · Stmicroelectronics · Stmicroelectronics Ble Stack
Publicado
2020-02-12
·
Atualizado
2020-02-26
·
CVE-2019-19192
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do STMicroelectronics BLE Stack até a 1.3.1 para dispositivos STM32WB5x
Descrição
A implementação do Bluetooth Low Energy não lida adequadamente com solicitações consecutivas do Protocolo de Atributos (ATT) durante a recepção, permitindo que invasores dentro do alcance do sinal de rádio provoquem um impasse de eventos ou uma falha do sistema por meio de pacotes manipulados.
Recomendações
Para as versões do STMicroelectronics BLE Stack até a 1.3.1, considere desativar a recepção de solicitações consecutivas do Protocolo de Atributos (ATT) como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à implementação do Bluetooth Low Energy para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stmicroelectronics Ble Stack