PT-2020-10084 · Microchip Technology · Blusdk Smart
Publicado
2020-02-10
·
Atualizado
2020-02-13
·
CVE-2019-19195
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Microchip Technology BluSDK Smart até a 6.2 para dispositivos ATSAMB11
Descrição
O problema está relacionado à implementação do Bluetooth Low Energy, que não restringe adequadamente o comprimento dos dados da camada de enlace durante a recepção. Isso permite que invasores dentro do alcance do rádio provoquem uma negação de serviço, resultando em uma falha do sistema, ao enviar um pacote malicioso.
Recomendações
Para versões até a 6.2, considere implementar a validação do comprimento dos pacotes para evitar falhas devido a pacotes muito grandes. Como solução temporária, restrinja o acesso à funcionalidade Bluetooth Low Energy até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Blusdk Smart