PT-2024-23613 · Unknown · Zephyr Rtos
Xiaobye-Ctf
·
Publicado
2024-03-28
·
Atualizado
2024-04-05
·
CVE-2024-3077
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do Zephyr RTOS anteriores à 3.6
Descrição
A vulnerabilidade permite que um dispositivo BLE malicioso provoque uma falha em um dispositivo BLE da vítima ao enviar um pacote GATT malformado. Isso pode ser explorado para ataques locais. A segmentação de rede pode ajudar a mitigar o risco até que uma atualização seja aplicada.
Recomendações
Para versões do Zephyr RTOS anteriores à 3.6, aplique o patch ou atualize imediatamente para evitar ataques locais. Garanta a segmentação da rede para mitigar o risco até que a atualização seja feita. Como solução temporária, considere restringir o acesso a dispositivos BLE para minimizar o risco de exploração.
Correção
Buffer Over-read
Integer Underflow
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zephyr Rtos