PT-2020-10082 · Texas Instruments · Ble-Stack+1
Publicado
2020-02-10
·
Atualizado
2020-02-14
·
CVE-2019-19193
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Texas Instruments SIMPLELINK-CC2640R2-SDK versões 3.30.00.20 e anteriores
Texas Instruments BLE-STACK versões 1.5.0 e anteriores
Descrição
A implementação do periférico Bluetooth Low Energy não restringe adequadamente o pacote de solicitação de conexão de anúncio na recepção. Isso permite que invasores dentro do alcance de rádio causem uma negação de serviço por meio de um pacote malicioso.
Recomendações
Para as versões 3.30.00.20 e anteriores do Texas Instruments SIMPLELINK-CC2640R2-SDK, atualize para uma versão lançada após o quarto trimestre de 2019 para resolver o problema.
Para as versões 1.5.0 e anteriores do Texas Instruments BLE-STACK, atualize para uma versão lançada após o quarto trimestre de 2019 para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ble-Stack
Simplelink-Cc2640R2-Sdk