Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un paquete LMP en una implementación de Bluetooth Classic en la pila WICED BT de Cypress para los dispositivos CYW20735B1 (CVE-2021-34145)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/09/2021
Última modificación:
14/09/2021

Descripción

Una implementación de Bluetooth Classic en la pila WICED BT de Cypress versiones hasta 2.9.0, para los dispositivos CYW20735B1 no maneja apropiadamente la recepción de LMP_max_slot con un tipo de paquete de banda base no válido (y LT_ADDRESS y LT_ADDR) tras la finalización del procedimiento de configuración de LMP, permitiendo a atacantes en el rango de radio desencadenar una denegación de servicio (bloqueo del firmware) por medio de un paquete LMP diseñado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cypress:wireless_internet_connectivity_for_embedded_devices:*:*:*:*:*:*:*:* 2.9.0 (incluyendo)
cpe:2.3:h:cypress:cyw20735b1:-:*:*:*:*:*:*:*