CVE-2023-4258

Опубликовано: 25 сент. 2023

Источник: nvd

CVSS3: 8.6

CVSS3: 6.5

EPSS Низкий

Описание

In Bluetooth mesh implementation If provisionee has a public key that is sent OOB then during provisioning it can be sent back and will be accepted by provisionee.

Ссылки

https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-m34c-cp63-rwh7
Patch
Third Party Advisory
https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-m34c-cp63-rwh7
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*

Версия до 3.4.0 (исключая)

EPSS

Процентиль: 38%

0.00166

Низкий

8.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-684

NVD-CWE-Other

Связанные уязвимости

BDU:2023-06331

CVSS3: 8.6

fstec

больше 2 лет назад

Уязвимость реализации протокола Bluetooth операционной системы реального времени Zephyr, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 38%

0.00166

Низкий

8.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-684

NVD-CWE-Other