Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01472

Опубликовано: 09 июл. 2018
Источник: fstec
CVSS3: 7.1
CVSS2: 7.9
EPSS Низкий

Описание

Уязвимость механизма обновлений OAD (Over the Air firmware Download) микропрограммного обеспечения микроконтроллеров Texas Instruments Bluetooth Low Energy вызвана повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над устройством

Вендор

Texas Instruments Inc.

Наименование ПО

BLE-STACK

Версия ПО

до 2.2.2 (BLE-STACK)
до 2.2.2 (BLE-STACK)
до 2.2.2 (BLE-STACK)
до 2.2.2 (BLE-STACK)
до 2.2.2 (BLE-STACK)
до 2.2.2 (BLE-STACK)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии:
http://www.ti.com/tool/BLE-STACK

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.00241
Низкий

7.1 High

CVSS3

7.9 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-7080

CVSS3: 7.5
nvd
около 7 лет назад

A vulnerability exists in the firmware of embedded BLE radios that are part of some Aruba Access points. An attacker who is able to exploit the vulnerability could install new, potentially malicious firmware into the AP's BLE radio and could then gain access to the AP's console port. This vulnerability is applicable only if the BLE radio has been enabled in affected access points. The BLE radio is disabled by default. Note - Aruba products are NOT affected by a similar vulnerability being tracked as CVE-2018-16986.

github логотип

GHSA-c828-r7p5-j3g3

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability exists in the firmware of embedded BLE radios that are part of some Aruba Access points. An attacker who is able to exploit the vulnerability could install new, potentially malicious firmware into the AP's BLE radio and could then gain access to the AP's console port. This vulnerability is applicable only if the BLE radio has been enabled in affected access points. The BLE radio is disabled by default. Note - Aruba products are NOT affected by a similar vulnerability being tracked as CVE-2018-16986.

EPSS

Процентиль: 47%
0.00241
Низкий

7.1 High

CVSS3

7.9 High

CVSS2