PT-2024-13385 · Nordic Semiconductor · Nrf Sniffer For Bluetooth Le
Chapoly1305
·
Publicado
2024-05-13
·
Atualizado
2024-08-20
·
CVE-2023-46870
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nordic Semiconductor nRF Sniffer para Bluetooth LE, versões 3.0.0 a 4.1.1
Descrição
O problema está relacionado a permissões de arquivo incorretas definidas para determinados scripts no Nordic Semiconductor nRF Sniffer para Bluetooth LE. Isso permite que invasores executem código por meio de scripts bash e python modificados, visando especificamente
extcap/nrf sniffer ble.py, extcap/nrf sniffer ble.sh e extcap/SnifferAPI/*.py.Recomendações
Para as versões 3.0.0 a 4.1.1, considere restringir o acesso aos scripts vulneráveis
extcap/nrf sniffer ble.py, extcap/nrf sniffer ble.sh e aos arquivos dentro de extcap/SnifferAPI/ para impedir a execução de código por invasores.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nrf Sniffer For Bluetooth Le