PT-2020-14482 · Silicon · Silicon Labs Bluetooth Low Energy Sdk
Publicado
2020-08-16
·
Atualizado
2020-08-24
·
CVE-2020-15531
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SDK Bluetooth Low Energy da Silicon Labs anteriores à 2.13.3
Descrição
O problema está relacionado a um estouro de buffer que pode ser desencadeado por meio de dados de pacotes, levando a uma vulnerabilidade de execução remota de código no Bluetooth Low Energy (LE) para SoCs EFR32 e módulos associados. Essa vulnerabilidade afeta dispositivos que executam o SDK Bluetooth e suportam as funções Central ou Observer.
Recomendações
Para versões anteriores à 2.13.3, atualize para a versão 2.13.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade Bluetooth LE para minimizar o risco de exploração.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Silicon Labs Bluetooth Low Energy Sdk