ГлавнаяБаза уязвимостей БДУ → BDU:2021-04918
6.1средняя

BDU:2021-04918

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения отладочной платы ESP-WROVER-KIT для серии модулей Wi-Fi/Bluetooth ESP32, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-10-08
Описание

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения отладочной платы ESP-WROVER-KIT для серии модулей Wi-Fi/Bluetooth ESP32 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Espressif IoT Development Framework (до 4.4 включительно)TUNE500BT
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://dl.packetstormsecurity.net/papers/general/braktooth.pdfhttps://www.jbl.com.sg/over-ear-headphones/JBL+TUNE500BT.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021090602
Проверьте безопасность своего сайта и почты → Полная проверка домена