PT-2020-13612 · Espressif · Esp-Idf
Publicado
2020-08-31
·
Atualizado
2020-09-08
·
CVE-2020-13594
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Espressif ESP-IDF versões 4.2 e anteriores
Descrição
O problema está relacionado à implementação do controlador Bluetooth Low Energy (BLE), que não restringe adequadamente o campo do mapa de canais do pacote de solicitação de conexão no momento da recepção. Isso permite que invasores dentro do alcance do sinal de rádio provoquem uma negação de serviço (falha do sistema) por meio de um pacote malicioso.
Recomendações
Para as versões 4.2 e anteriores do Espressif ESP-IDF, considere restringir ou desativar a funcionalidade BLE até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Esp-Idf