Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01471

Опубликовано: 20 июн. 2018
Источник: fstec
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения микроконтроллеров Texas Instruments Bluetooth Low Energy (BLE) вызвана переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить контроль над системой с помощью специально сформированных BLE-сообщений

Вендор

Texas Instruments Inc.
Cisco Systems Inc.

Наименование ПО

BLE-STACK
Cisco Aironet 1540
Cisco Aironet 1800
Cisco Aironet 1810
Cisco Aironet 1815m
Cisco Aironet 1815w
Cisco Aironet 4800

Версия ПО

до 2.2.1 включительно (BLE-STACK)
до 2.2.1 включительно (BLE-STACK)
3.0.0 (BLE-STACK)
до 2.3.3 включительно (BLE-STACK)
до 8.8.100.0 (Cisco Aironet 1540)
до 8.8.100.0 (Cisco Aironet 1800)
до 8.8.100.0 (Cisco Aironet 1810)
до 8.8.100.0 (Cisco Aironet 1815m)
до 8.8.100.0 (Cisco Aironet 1815w)
до 8.8.100.0 (Cisco Aironet 4800)

Тип ПО

Сетевое программное средство
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии:
http://www.ti.com/tool/BLE-STACK
Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181101-ap

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.04346
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-16986

CVSS3: 8.8
nvd
больше 7 лет назад

Texas Instruments BLE-STACK v2.2.1 for SimpleLink CC2640 and CC2650 devices allows remote attackers to execute arbitrary code via a malformed packet that triggers a buffer overflow.

github логотип

GHSA-h9pw-955p-cqrc

CVSS3: 8.8
github
больше 3 лет назад

Texas Instruments BLE-STACK v2.2.1 for SimpleLink CC2640 and CC2650 devices allows remote attackers to execute arbitrary code via a malformed packet that triggers a buffer overflow.

EPSS

Процентиль: 89%
0.04346
Низкий

8.8 High

CVSS3

8.3 High

CVSS2