8.3высокая
BDU:2018-01471
Уязвимость микропрограммного обеспечения микроконтроллеров Texas Instruments Bluetooth Low Energy, вызванная переполнением буфера в памяти, позволяющая нарушителю получить контроль над системой
Опубликовано: 2018-12-13
Описание
Уязвимость микропрограммного обеспечения микроконтроллеров Texas Instruments Bluetooth Low Energy (BLE) вызвана переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить контроль над системой с помощью специально сформированных BLE-сообщений
Затрагиваемое ПО и версии
BLE-STACK (до 2.2.1 включительно)BLE-STACK (3.0.0)BLE-STACK (до 2.3.3 включительно)Cisco Aironet 1540 (до 8.8.100.0)Cisco Aironet 1800 (до 8.8.100.0)Cisco Aironet 1810 (до 8.8.100.0)Cisco Aironet 1815m (до 8.8.100.0)Cisco Aironet 1815w (до 8.8.100.0)Cisco Aironet 4800 (до 8.8.100.0)
Способ устранения
Обновление программного обеспечения до более поздней версии:
http://www.ti.com/tool/BLE-STACK
Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181101-ap
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи