PT-2021-4303 · Zhuhai Jieli · Ac692X+1
Publicado
2021-09-07
·
Atualizado
2022-05-03
·
CVE-2021-31611
CVSS v2.0
3.3
Baixa
| Vetor | AV:A/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Dispositivos Zhuhai Jieli AC690X e AC692X (versões afetadas não especificadas)
Descrição
A implementação do Bluetooth Classic não lida adequadamente com um procedimento de configuração LMP fora de ordem seguido por um pacote LMP malformado, permitindo que invasores dentro do alcance de rádio causem um impasse no dispositivo por meio de um pacote LMP malicioso. O usuário precisa reiniciar manualmente o dispositivo para restaurar a comunicação. Esse problema existe devido à validação insuficiente de entradas na implementação do Bluetooth Classic.
Recomendações
Para os dispositivos Zhuhai Jieli AC690X e AC692X, como solução temporária, considere restringir o acesso à implementação do Bluetooth Classic até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Locking
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ac690X
Ac692X