CVE-2019-19193

Опубликовано: 10 фев. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

The Bluetooth Low Energy peripheral implementation on Texas Instruments SIMPLELINK-CC2640R2-SDK through 3.30.00.20 and BLE-STACK through 1.5.0 before Q4 2019 for CC2640R2 and CC2540/1 devices does not properly restrict the advertisement connection request packet on reception, allowing attackers in radio range to cause a denial of service (crash) via a crafted packet.

Ссылки

http://www.ti.com/tool/BLE-STACK
Vendor Advisory
https://asset-group.github.io/disclosures/sweyntooth/
Third Party Advisory
http://www.ti.com/tool/BLE-STACK
Vendor Advisory
https://asset-group.github.io/disclosures/sweyntooth/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ti:ble-stack:*:*:*:*:*:*:*:*

Версия до 1.5.0 (включая)

cpe:2.3:a:ti:cc2640r2_software_development_kit:*:*:*:*:*:*:*:*

Версия до 3.30.00.20 (включая)

Одно из

cpe:2.3:h:ti:cc2540\/1:*:*:*:*:*:*:*:*

Версия до q4_2019 (исключая)

cpe:2.3:h:ti:cc2640r2:*:*:*:*:*:*:*:*

Версия до q4_2019 (исключая)

EPSS

Процентиль: 41%

0.00186

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-7742-v66h-qf4w

github

больше 3 лет назад