Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la recepción de respuestas LMP en una implementación de Bluetooth Classic en los dispositivos JBL TUNE500BT (CVE-2021-28155)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/09/2021
Última modificación:
09/09/2021

Descripción

Una implementación de Bluetooth Classic en los dispositivos JBL TUNE500BT, no maneja apropiadamente la recepción de respuestas LMP continuas no solicitadas, permitiendo a atacantes en el rango de radio desencadenar una denegación de servicio y apagar un dispositivo inundando el dispositivo de destino con datos de respuesta de características LMP

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:jbl:tune500bt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:jbl:tune500bt:-:*:*:*:*:*:*:*