CVE-2020-13593

Texas Instruments SimpleLink SIMPLELINK-CC2640R2-SDK, versões 2.2.3 e anteriores

A implementação do Protocolo Bluetooth Low Energy Secure Manager apresenta uma falha que permite que um invasor dentro do alcance de rádio ignore a verificação Diffie-Hellman durante o emparelhamento de Conexão Segura, caso a configuração de criptografia da Camada de Enlace seja realizada anteriormente. Isso permite que o invasor estabeleça uma sessão criptografada com uma Chave de Longo Prazo não autenticada, obtendo potencialmente acesso arbitrário de leitura/gravação a dados protegidos do serviço GATT, causando uma negação de serviço ou controlando o funcionamento de um dispositivo.

Para o Texas Instruments SimpleLink SIMPLELINK-CC2640R2-SDK versões 2.2.3 e anteriores, considere desativar o Protocolo Bluetooth Low Energy Secure Manager até que um patch esteja disponível para impedir a exploração. Restrinja o acesso aos dados protegidos do serviço GATT para minimizar o risco de acesso não autorizado. Evite usar chaves de longo prazo não autenticadas em sessões criptografadas para reduzir o risco de controle do dispositivo ou violações de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.