PT-2021-15169 · Texas Instruments · Cc13X0 Sdk+7
David Atch
+1
·
Publicado
2021-05-07
·
Atualizado
2021-05-17
·
CVE-2021-22675
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Texas Instruments SimpleLink Wi-Fi anteriores ao MSP432E4 SDK: v4.20.00.12
Versões do Texas Instruments SimpleLink Wi-Fi CC32XX SDK anteriores à v4.30.00.06
Versões do Texas Instruments SimpleLink Wi-Fi CC13X0 SDK anteriores à v4.10.03
Versões do SDK Texas Instruments SimpleLink Wi-Fi CC13X2 e CC26XX anteriores à v4.40.00
Versões do SDK Texas Instruments SimpleLink Wi-Fi CC3200 anteriores à v1.5.0
Versões do SDK Texas Instruments SimpleLink Wi-Fi CC3100 anteriores à v1.3.0
Descrição
O problema decorre de um estouro de inteiro ao analisar arquivos de atualização de firmware over-the-air malformados, o que pode permitir a execução remota de código.
Recomendações
Para versões do SDK MSP432E4 anteriores à v4.20.00.12, atualize para uma versão posterior à v4.20.00.12 para resolver o problema.
Para versões do SDK CC32XX anteriores à v4.30.00.06, atualize para uma versão posterior à v4.30.00.06 para resolver o problema.
Para versões do SDK CC13X0 anteriores à v4.10.03, atualize para uma versão posterior à v4.10.03 para resolver o problema.
Para versões do SDK CC13X2 e CC26XX anteriores à v4.40.00, atualize para uma versão posterior à v4.40.00 para resolver o problema.
Para versões do SDK CC3200 anteriores à v1.5.0, atualize para uma versão posterior à v1.5.0 para resolver o problema.
Para versões do SDK CC3100 anteriores à v1.3.0, atualize para uma versão posterior à v1.3.0 para resolver o problema.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cc13X0 Sdk
Cc13X2 Sdk
Cc26Xx Sdk
Cc3100 Sdk
Cc3200 Sdk
Cc32Xx Sdk
Msp432E4 Sdk
Simplelink Wi-Fi