PT-2020-16828 · Texas Instruments · Cc2538+1
Publicado
2020-10-27
·
Atualizado
2021-07-21
·
CVE-2020-27890
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Texas Instruments CC2538 com a versão 3.0.1 do Z-Stack
Descrição
O problema decorre do processamento incorreto de uma mensagem “ZCL Write Attributes No Response” na implementação do protocolo Zigbee. Isso resulta em uma falha na função
zclParseInWriteCmd() e impede a atualização do valor do atributo específico.Recomendações
Para dispositivos Texas Instruments CC2538 com Z-Stack versão 3.0.1, considere atualizar para uma versão mais recente do Z-Stack que lide adequadamente com mensagens ZCL Write Attributes No Response para evitar falhas e garantir que os valores dos atributos sejam atualizados corretamente. Como solução temporária, considere restringir o uso de mensagens ZCL Write Attributes No Response até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cc2538
Z-Stack