ZHCADL1 November   2019 CC2564C

 

  1.   1
  2. 1总结
  3. 2漏洞
  4. 3修订历史记录

2 漏洞

TI PSIRT ID

TI-PSIRT-2019-050023

CVE ID

CVE-2019-15948

CVSS 分数

7.6

受影响的产品

  • CC256XC-BT-SP(v1.2 或更早版本)
  • CC256XB-BT-SP(v1.8 或更早版本)
  • WL18XX-BT-SP(v4.4 或更早版本)
注: TI CC26xx、CC13xx 和 CC254x 低功耗蓝牙无线 MCU 不受此漏洞的影响。

可能受影响的功能

只有上述受影响的器件配置为使用低功耗蓝牙功能和在低功耗蓝牙中启用 LE 扫描(观测器)时,此潜在漏洞才会遭到利用。如果已禁用低功耗蓝牙,或在广播设备/广播器角色或外设角色中配置低功耗蓝牙而未启用扫描,则该漏洞无法遭到利用。

建议的缓解措施

以下服务包版本解决了 CVE-2019-15948 中描述的漏洞。

注: 如需 CC256XB 或上面未列出的其他 TI 双模蓝牙器件的信息,请发送电子邮件至 ti_bt_errata@list.ti.com

鸣谢

TI 特此感谢 Dark Mentor LLC 的 Veronica Kovah 向 TI PSIRT 报告此漏洞并努力实现协调披露。