ГлавнаяБаза уязвимостей БДУ → BDU:2018-01471
8.3высокая

BDU:2018-01471

Уязвимость микропрограммного обеспечения микроконтроллеров Texas Instruments Bluetooth Low Energy, вызванная переполнением буфера в памяти, позволяющая нарушителю получить контроль над системой
Опубликовано: 2018-12-13
Описание

Уязвимость микропрограммного обеспечения микроконтроллеров Texas Instruments Bluetooth Low Energy (BLE) вызвана переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить контроль над системой с помощью специально сформированных BLE-сообщений

Затрагиваемое ПО и версии
BLE-STACK (до 2.2.1 включительно)BLE-STACK (3.0.0)BLE-STACK (до 2.3.3 включительно)Cisco Aironet 1540 (до 8.8.100.0)Cisco Aironet 1800 (до 8.8.100.0)Cisco Aironet 1810 (до 8.8.100.0)Cisco Aironet 1815m (до 8.8.100.0)Cisco Aironet 1815w (до 8.8.100.0)Cisco Aironet 4800 (до 8.8.100.0)
Способ устранения

Обновление программного обеспечения до более поздней версии:
http://www.ti.com/tool/BLE-STACK

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181101-ap

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/496261.phphttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181101-aphttps://armis.com/bleedingbit/https://www.bleepingcomputer.com/news/security/new-bleedingbit-vulnerabilities-affect-widely-used-bluetooth-chips/http://www.ti.com/tool/BLE-STACK
Проверьте безопасность своего сайта и почты → Полная проверка домена