PT-2021-4309 · Jbl+1 · Jbl Tune500Bt+1
Publicado
2021-09-07
·
Atualizado
2021-09-09
·
CVE-2021-28155
CVSS v2.0
6.1
Média
| Vetor | AV:A/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Dispositivos JBL TUNE500BT (versões afetadas não especificadas)
Módulos da série ESP32 (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Bluetooth Classic, que não lida adequadamente com determinados dados. Isso pode permitir que um invasor provoque uma negação de serviço, desligando um dispositivo ao inundá-lo com dados de resposta de recursos LMP. O invasor deve estar dentro do alcance do sinal de rádio para explorar essa vulnerabilidade.
Recomendações
Para dispositivos JBL TUNE500BT, restrinja o acesso ao dispositivo quando ele não estiver em uso para minimizar o risco de exploração.
Para módulos da série ESP32, evite usar a implementação do Bluetooth Classic até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Esp32
Jbl Tune500Bt