PT-2021-9140 · Zephyr · Zephyr
3Zd3Z
·
Publicado
2021-05-24
·
Atualizado
2021-05-27
·
CVE-2020-10069
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Zephyr >= v1.14.2, >= v2.2.0
Descrição
A vulnerabilidade resulta em uma negação de serviço devido a dados de pacotes não verificados no Zephyr Bluetooth. Isso é causado pelo tratamento inadequado de parâmetros.
Recomendações
Para as versões do Zephyr >= v1.14.2, >= v2.2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zephyr