CVE-2019-17061

Dispositivos Cypress PSoC, versões 4 a 3.62

O problema diz respeito à implementação da pilha Bluetooth Low Energy (BLE), que não restringe adequadamente o cabeçalho da camada de enlace BLE. Isso permite que invasores dentro do alcance do rádio causem problemas enviando um quadro da camada de enlace BLE especialmente criado com um ID da camada de enlace (LLID) igual a zero. Como resultado, os invasores podem causar impasses, comportamento anômalo na máquina de estados BLE ou provocar um estouro de buffer.

Para dispositivos Cypress PSoC das versões 4 a 3.62, considere desativar a funcionalidade BLE até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à camada de enlace BLE para minimizar o risco de comportamento anômalo ou estouros de buffer. Evite usar a variável LLID no quadro da camada de enlace BLE até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.