PT-2021-4358 · Cypress · Cypress Wiced Bt Stack
Publicado
2021-09-07
·
Atualizado
2021-09-14
·
CVE-2021-34148
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões da pilha Cypress WICED BT até a 2.9.0 para dispositivos CYW20735B1
Descrição
A implementação do Bluetooth Classic na pilha Cypress WICED BT não lida adequadamente com a recepção de LMP max slot com um comprimento de ACL maior após a conclusão do procedimento de configuração do LMP. Isso permite que invasores dentro do alcance do rádio provoquem uma negação de serviço (falha do firmware) por meio de um pacote LMP malicioso. A vulnerabilidade existe devido à validação insuficiente de entradas, o que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões até a 2.9.0, considere desativar a implementação do Bluetooth Classic até que um patch esteja disponível para evitar possíveis ataques de negação de serviço. Restrinja o acesso ao procedimento de configuração do LMP para minimizar o risco de exploração. Evite usar o parâmetro
LMP max slot com um comprimento de ACL maior após a conclusão do procedimento de configuração do LMP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cypress Wiced Bt Stack