PT-2021-4305 · Cypress · Cypress Wiced Bt Stack
Publicado
2021-09-07
·
Atualizado
2021-09-14
·
CVE-2021-34145
CVSS v3.1
5.3
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões da pilha Cypress WICED BT até a 2.9.0 para dispositivos CYW20735B1
Descrição
A implementação do Bluetooth Classic na pilha Cypress WICED BT não lida adequadamente com a recepção de LMP max slot com um tipo de pacote de banda base inválido (e LT ADDRESS e LT ADDR) após a conclusão do procedimento de configuração do LMP, permitindo que invasores dentro do alcance do rádio provoquem uma negação de serviço (falha do firmware) por meio de um pacote LMP malicioso. Esse problema existe devido à validação insuficiente de entradas.
Recomendações
Para versões da pilha Cypress WICED BT até a 2.9.0 para dispositivos CYW20735B1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cypress Wiced Bt Stack