6.1средняя
BDU:2021-04918
Уязвимость реализации Bluetooth Classic микропрограммного обеспечения отладочной платы ESP-WROVER-KIT для серии модулей Wi-Fi/Bluetooth ESP32, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-10-08
Описание
Уязвимость реализации Bluetooth Classic микропрограммного обеспечения отладочной платы ESP-WROVER-KIT для серии модулей Wi-Fi/Bluetooth ESP32 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Espressif IoT Development Framework (до 4.4 включительно)TUNE500BT
Способ устранения
Обновление программного средства до актуальной версии
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи