PT-2020-10083 · Telink Semiconductor · Telink Semiconductor Ble Sdk
Publicado
2020-02-12
·
Atualizado
2020-08-24
·
CVE-2019-19194
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SDK BLE da Telink Semiconductor anteriores a novembro de 2019 para TLSR8x5x até a versão 3.4.0
Versões do Telink Semiconductor BLE SDK anteriores a novembro de 2019 para TLSR823x até 1.3.0
Versões do Telink Semiconductor BLE SDK anteriores a novembro de 2019 para TLSR826x até 3.3
Descrição
A implementação do Protocolo Bluetooth Low Energy Secure Manager apresenta uma falha na qual instala uma chave de longo prazo (LTK) nula caso seja recebida uma solicitação de criptografia da camada de enlace fora de ordem durante o emparelhamento de Conexões Seguras. Isso permite que um invasor dentro do alcance de rádio tenha acesso arbitrário de leitura/gravação aos dados protegidos do serviço GATT, cause uma falha no dispositivo ou, possivelmente, controle o funcionamento do dispositivo ao estabelecer uma sessão criptografada com a LTK nula.
Recomendações
Para versões do SDK BLE da Telink Semiconductor anteriores a novembro de 2019 para TLSR8x5x até 3.4.0, atualize para uma versão lançada após novembro de 2019 para garantir que a implementação do Protocolo Secure Manager seja segura.
Para versões do SDK BLE da Telink Semiconductor anteriores a novembro de 2019 para TLSR823x até 1.3.0, atualize para uma versão lançada após novembro de 2019 para garantir que a implementação do Protocolo Secure Manager seja segura.
Para as versões do SDK BLE da Telink Semiconductor anteriores a novembro de 2019 para TLSR826x até a versão 3.3, atualize para uma versão lançada após novembro de 2019 para garantir que a implementação do Protocolo Secure Manager seja segura.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Telink Semiconductor Ble Sdk