PT-2021-4307 · Espressif · Espressif Esp-Idf
Publicado
2021-09-07
·
Atualizado
2022-07-12
·
CVE-2021-28135
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Espressif ESP-IDF versões 4.4 e anteriores
Descrição
O problema decorre de uma validação insuficiente de entradas na implementação do Bluetooth Classic, permitindo que um invasor remoto provoque uma negação de serviço ao inundar o dispositivo alvo com dados de resposta de recursos LMP. Isso pode causar uma falha nos dispositivos ESP32. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.
Recomendações
Para as versões 4.4 e anteriores do Espressif ESP-IDF, considere desativar a implementação do Bluetooth Classic até que um patch esteja disponível para impedir a exploração. Restrinja o acesso aos dados de resposta de recursos LMP para minimizar o risco de ataques de negação de serviço. Evite usar os dados de
resposta de recursos LMP na implementação do Bluetooth Classic afetada até que o problema seja resolvido.Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Espressif Esp-Idf