PT-2021-4304 · Cypress · Cypress Wiced Bt Stack
Publicado
2021-09-07
·
Atualizado
2021-09-14
·
CVE-2021-34147
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões da pilha Cypress WICED BT até a 2.9.0 para CYW20735B1
Descrição
A implementação do Bluetooth Classic na pilha Cypress WICED BT não lida adequadamente com a recepção de uma resposta de precisão de temporização LMP malformada seguida por múltiplas reconexões ao escravo de link, permitindo que invasores esgotem os recursos BT do dispositivo e, eventualmente, provoquem uma falha por meio de múltiplas tentativas de envio de uma resposta de precisão de temporização LMP manipulada, seguida por uma reconexão repentina com um BDAddress aleatório. Esta vulnerabilidade existe devido à validação insuficiente de entradas.
Recomendações
Para as versões da pilha Cypress WICED BT até a 2.9.0 para CYW20735B1, considere desativar a implementação do Bluetooth Classic até que um patch esteja disponível para impedir a exploração.
Como solução temporária, restrinja o número de reconexões ao escravo de link para minimizar o risco de esgotamento de recursos.
Evite usar o recurso de resposta de precisão de temporização LMP na implementação do Bluetooth Classic afetada até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cypress Wiced Bt Stack