Vulnerabilidad en los dispositivos controladores Bluetooth dual-mode Texas Instruments CC256x y WL18xx. (CVE-2019-15948)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
13/11/2019
Última modificación:
18/08/2020
Descripción
Los dispositivos controladores de Bluetooth modo dual Texas Instruments CC256x y WL18xx, cuando se utiliza el modo de escaneo LE, permiten a atacantes remotos desencadenar un desbordamiento del búfer por medio de un paquete de publicidad Bluetooth Low Energy malformado, para causar una denegación de servicio o potencialmente ejecutar código arbitrario. Esto afecta a CC256xC-BT-SP versión 1.2, CC256xB-BT-SP versión 1.8 y WL18xx-BT-SP versión 4.4.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ti:cc256xc-bt-sp_firmware:*:*:*:*:*:*:*:* | 1.2 (incluyendo) | |
| cpe:2.3:h:ti:cc256xc-bt-sp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ti:cc256xb-bt-sp_firmware:*:*:*:*:*:*:*:* | 1.8 (incluyendo) | |
| cpe:2.3:h:ti:cc256xb-bt-sp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ti:wl18xx-bt-sp_firmware:*:*:*:*:*:*:*:* | 4.4 (incluyendo) | |
| cpe:2.3:h:ti:wl18xx-bt-sp:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://e2e.ti.com/support/wireless-connectivity/bluetooth/f/538/t/856161
- https://github.com/darkmentorllc/jackbnimble/blob/master/host/pocs/ti_wl18xx_adv_rce.py
- https://github.com/darkmentorllc/publications/tree/master/2020/TI_SILABS_BLE_RCEs
- https://www.linkedin.com/in/veronica-kovah-2587185
- https://www.youtube.com/watch?v=bk5lOxieqbA