Уязвимость BDU:2018-01472

Идентификатор: BDU:2018-01472.

Наименование уязвимости: Уязвимость механизма обновлений OAD микропрограммного обеспечения микроконтроллеров Texas Instruments Bluetooth Low Energy, позволяющая нарушителю получить полный контроль над устройством.

Описание уязвимости: Уязвимость механизма обновлений OAD (Over the Air firmware Download) микропрограммного обеспечения микроконтроллеров Texas Instruments Bluetooth Low Energy вызвана повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над устройством
Уязвимое ПО: Сетевое программное средство Texas Instruments Inc. BLE-STACK до 2.2.2 | Сетевое программное средство Texas Instruments Inc. BLE-STACK до 2.2.2 | Сетевое программное средство Texas Instruments Inc. BLE-STACK до 2.2.2 | Сетевое программное средство Texas Instruments Inc. BLE-STACK до 2.2.2 | Сетевое программное средство Texas Instruments Inc. BLE-STACK до 2.2.2 | Сетевое программное средство Texas Instruments Inc. BLE-STACK до 2.2.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.07.2018.
CVSS 2.0: AV:A/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению:
Обновление программного обеспечения до более поздней версии:
http://www.ti.com/tool/BLE-STACK.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-7080.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://xakep.ru/2018/11/02/bleedingbit/