PT-2021-4301 · Actions · Actions Ats2815+1
Publicado
2021-09-07
·
Atualizado
2022-05-03
·
CVE-2021-31785
CVSS v2.0
6.1
Média
| Vetor | AV:A/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Chipsets Actions ATS2815 e ATS2819 (versões afetadas não especificadas)
Descrição
A implementação do Bluetooth Classic não lida adequadamente com a recepção de múltiplos pacotes LMP host connection req, permitindo que invasores dentro do alcance de rádio provoquem uma negação de serviço (impasse) do dispositivo por meio de pacotes LMP maliciosos. Esse problema existe devido à validação insuficiente de entradas na implementação do Bluetooth Classic. É necessária a intervenção manual do usuário para reiniciar o dispositivo e restaurar a comunicação Bluetooth.
Recomendações
Para os chipsets Actions ATS2815 e ATS2819, como solução temporária, considere desativar a comunicação Bluetooth até que um patch esteja disponível.
Restrinja o acesso ao dispositivo quando ele não estiver em uso para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Locking
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Actions Ats2815
Actions Ats2819