CVE-2021-31610

Опубликовано: 07 сент. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

The Bluetooth Classic implementation on AB32VG1 devices does not properly handle the reception of continuous unsolicited LMP responses, allowing attackers in radio range to trigger a denial of service (either restart or deadlock the device) by flooding a device with LMP_AU_rand data.

Ссылки

http://www.bluetrum.com/product/ab5376t.html
Product
Vendor Advisory
http://www.bluetrum.com/product/bt8896a.html
Product
Vendor Advisory
https://dl.packetstormsecurity.net/papers/general/braktooth.pdf
Broken Link
https://www.mi.com/global/mi-true-wireless-earbuds-basic-2/
Not Applicable
http://www.bluetrum.com/product/ab5376t.html
Product
Vendor Advisory
http://www.bluetrum.com/product/bt8896a.html
Product
Vendor Advisory
https://dl.packetstormsecurity.net/papers/general/braktooth.pdf
Broken Link
https://www.mi.com/global/mi-true-wireless-earbuds-basic-2/
Not Applicable

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mi:mi_true_wireless_earbuds_basic_2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:mi:mi_true_wireless_earbuds_basic_2:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:bluetrum:ab5376t_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:bluetrum:ab5376t:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:bluetrum:bt8896a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:bluetrum:bt8896a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00204

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-r5mj-p5rf-5r3g

github

больше 3 лет назад

BDU:2021-04911

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения платы Bluetrum AB32VG1, позволяющая нарушителю вызвать зависание устройства и перезагрузку устройства

EPSS

Процентиль: 42%

0.00204

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

NVD-CWE-noinfo