ZHCADL0 February 2020 CC1350 , CC2640 , CC2650
SimpleLink™ SDK 中的低功耗蓝牙外设实现允许接收安全管理器协议 (SMP) 公共密钥数据包,即使使用了传统配对过程也是如此。这可能使无线电范围内的攻击者采用精心制作的数据包使设备崩溃,从而导致拒绝服务。
当配置为外设角色的低功耗蓝牙器件执行传统配对过程时,在 SMP 配对过程开始之前发送 SMP 公共密钥数据包可能会导致器件硬故障。如果应用中未正确处理此行为,器件可能会进入死锁状态,从而导致拒绝服务。
TI-PSIRT-2019-100034
CVE-2019-17520
5.7
以下是受影响的低功耗蓝牙 SDK 的列表:
潜在漏洞可能会影响运行受影响 SDK 版本的低功耗蓝牙器件,这些 SDK 版本已将器件配置为低功耗蓝牙外设并启用了传统配对过程。
以下服务包版本解决了潜在漏洞:
| 受影响的 SDK | 具有缓解措施的 SDK 版本 | 具有缓解措施的 SDK 版本 |
|---|---|---|
| CC2640R2 SDK,BLE-STACK | SDK v3.40.00.10 | 2020 年 1 月 10 日 |
| CC2640R2 SDK,BLE5-STACK | ||
| CC13X2-26X2-SDK、BLE5-STACK | SDK v3.40.00.02 | 2019 年 12 月 20 日 |
| CC13x0 SDK、BLE-STACK | SDK v4.10.xx | 2020 年 3 月 20 日 |
| BLE-STACK(支持 CC2640/CC2650) | BLE-STACK v2.2.4 | 2020 年 3 月 16 日 |
GitHub,SweynTooth