ГлавнаяБаза уязвимостей БДУ → BDU:2024-09117
6.1средняя

BDU:2024-09117

Уязвимость технологии Bluetooth Low Energy (BLE) набора инструментов и библиотек для настройки беспроводного соединения Cypress Bluetooth SDK, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-07
Описание

Уязвимость технологии Bluetooth Low Energy (BLE) набора инструментов и библиотек для настройки беспроводного соединения Cypress Bluetooth SDK связана с выходом операции за границы буфера в памяти при обработке поля длины заголовка данных LL Pause Enc Req. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов

Затрагиваемое ПО и версии
Cypress Bluetooth SDK (3.66)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
1. Для обеспечения защиты соединения используйте режим Security Mode 1 Level 4 (является самым сильным режимом, поскольку он требует аутентифицированного безопасного соединения с низким энергопотреблением с шифрованием на основе эллиптической кривой Диффи-Хеллмана (ECDH)) или Security Mode1 Level 3 (требует аутентифицированного сопряжения и шифрования, но не использует криптографию на основе ECDH).
Доступные режимы различаются в зависимости от версии спецификации Bluetooth, поддерживаемой устройством:
2. Установите антивирусное программное обеспечение на хосты с поддержкой Bluetooth, которые поддерживают такое программное обеспечение безопасности на базе хоста:
3. Устанавливайте подключение только с доверенными устройствами.

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://community.infineon.com/t5/PSoC-4/BLE-SDK-Integer-Overflow/m-p/888037#M49108https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-121r2.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена