PT-2022-24567 · Nokia · Nokia Fastmile 5G Receiver 5G14-B+1
Daniel Wong
·
Publicado
2022-09-15
·
Atualizado
2022-09-20
·
CVE-2022-38788
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Receptor Nokia FastMile 5G 5G14-B, versão 1.2104.00.0281
Descrição
Foi detectada uma falha no mecanismo de emparelhamento Bluetooth da ODU da Nokia, que utiliza mecanismos de emparelhamento desatualizados. Isso permite que um invasor intercepte passivamente um handshake de emparelhamento e, após um ataque offline, recupere o PIN e a chave de longo prazo (LTK).
Recomendações
Para o Nokia FastMile 5G Receiver 5G14-B versão 1.2104.00.0281, considere desativar o Bluetooth até que um patch ou atualização esteja disponível para corrigir os mecanismos de emparelhamento desatualizados. Restrinja o acesso à funcionalidade Bluetooth para minimizar o risco de exploração. Evite usar o recurso Bluetooth do dispositivo para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nokia Fastmile 5G Receiver 5G14-B
Nokia Odu