PT-2025-28939 · Texas Instruments · Simplelink Cc13Xx Cc26Xx Sdk+1
Yangting111
·
Publicado
2025-07-09
·
Atualizado
2025-07-10
·
CVE-2025-44525
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Texas Instruments CC2652RB LaunchPad SimpleLink CC13XX CC26XX SDK versão 7.41.00.17
Descrição:
O Texas Instruments CC2652RB LaunchPad SimpleLink CC13XX CC26XX SDK versão 7.41.00.17 contém uma falha devido a verificações de permissão insuficientes em campos críticos dentro de pacotes de dados Bluetooth Low Energy (BLE). Isso permite que atacantes causem uma Negação de Serviço (DoS) ao enviar um pacote
LL Length Req especialmente criado.Recomendações:
Atualize para uma versão mais recente do Texas Instruments CC2652RB LaunchPad SimpleLink CC13XX CC26XX SDK para corrigir as verificações de permissão insuficientes.
Exploit
Correção
DoS
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cc2652Rb Launchpad
Simplelink Cc13Xx Cc26Xx Sdk