Vulnerabilidad en la propiedad del LTK para un móvil vinculado (CVE-2020-16630)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/09/2021
Última modificación:
07/10/2021
Descripción
La pila BLE de TI almacena en caché y reusa la propiedad del LTK para un móvil vinculado. Una LTK puede ser una clave no autenticada y sin protección MITM creada por Just Works o una clave autenticada y con protección MITM creada por Passkey Entry, Numeric Comparison u OOB. Supongamos que un móvil víctima usa el emparejamiento seguro para emparejarse con un dispositivo BLE víctima basado en chips TI y genera una LTK autenticada y de protección MITM. Si un móvil falso con la dirección MAC del móvil víctima usa Just Works y se empareja con el dispositivo víctima, el LTK generado sigue teniendo la propiedad de autenticación y protección MITM. Por lo tanto, el móvil falso puede acceder a los atributos con el permiso de lectura/escritura autenticado
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ti:15.4-stack:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ti:ble5-stack:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ti:dynamic_multi-protocal_manager:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ti:easylink:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ti:openthread:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ti:z-stack:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ti:real-time_operating_system:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página