PT-2021-4299 · Zhuhai Jieli · Ac692X+1
Publicado
2021-09-07
·
Atualizado
2021-09-09
·
CVE-2021-31613
CVSS v2.0
3.3
Baixa
| Vetor | AV:A/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Dispositivos Zhuhai Jieli AC690X e AC692X (versões afetadas não especificadas)
Descrição
A implementação do Bluetooth Classic não lida adequadamente com a recepção de um pacote LMP truncado durante o procedimento de taxa automática do LMP. Isso permite que invasores dentro do alcance do sinal de rádio provoquem imediatamente uma falha e reiniciem um dispositivo por meio de um pacote LMP manipulado. O problema existe devido à validação insuficiente de entradas na implementação do Bluetooth Classic.
Recomendações
Para os dispositivos Zhuhai Jieli AC690X e AC692X, considere desativar a funcionalidade Bluetooth até que uma correção esteja disponível para evitar a exploração.
Restrinja o acesso aos dispositivos para minimizar o risco de exploração por invasores dentro do alcance do sinal de rádio.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ac690X
Ac692X