PT-2020-13613 · Espressif · Esp-Idf
Publicado
2020-08-31
·
Atualizado
2020-09-08
·
CVE-2020-13595
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Espressif ESP-IDF, versões 4.0 a 4.2
Descrição
A vulnerabilidade diz respeito à implementação do controlador Bluetooth Low Energy (BLE), que retorna um número incorreto de pacotes BLE concluídos e aciona uma asserção de acessibilidade na pilha do host quando um pacote com falha no Código de Integridade de Mensagem (MIC) é recebido. Um invasor dentro do alcance do rádio pode acionar silenciosamente essa asserção, desativando a pilha BLE do alvo, enviando uma sequência maliciosa de pacotes BLE.
Recomendações
Para as versões 4.0 a 4.2 do Espressif ESP-IDF, considere desativar a funcionalidade BLE até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à pilha BLE para minimizar o risco de acionamento da asserção. Evite usar a implementação do controlador BLE em aplicações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Esp-Idf