ZHCADL1 November   2019 CC2564C

 

  1.   1
  2. 1总结
  3. 2漏洞
  4. 3修订历史记录

2 漏洞

TI PSIRT ID

TI-PSIRT-2019-050023

CVE ID

CVE-2019-15948

CVSS 分数

7.6

受影响的米6体育平台手机版_好二三四

  • CC256XC-BT-SP(v1.2 或更早版本)
  • CC256XB-BT-SP(v1.8 或更早版本)
  • WL18XX-BT-SP(v4.4 或更早版本)
注: TI CC26xx、CC13xx 和 CC254x 低功耗蓝牙无线 MCU 不受此漏洞的影响。

可能受影响的功能

只有上述受影响的器件配置为使用低功耗蓝牙功能和在低功耗蓝牙中启用 LE 扫描(观测器)时,此潜在漏洞才会遭到利用。如果已禁用低功耗蓝牙,或在广播设备/广播器角色或外设角色中配置低功耗蓝牙而未启用扫描,则该漏洞无法遭到利用。

建议的缓解措施

以下服务包版本解决了 CVE-2019-15948 中描述的漏洞。

注: 如需 CC256XB 或上面未列出的其他 TI 双模蓝牙器件的信息,请发送电子邮件至 ti_bt_errata@list.ti.com

鸣谢

TI 特此感谢 Dark Mentor LLC 的 Veronica Kovah 向 TI PSIRT 报告此漏洞并努力实现协调披露。
千亿体育app官网登录(中国)官方网站IOS/安卓通用版/手机APP | 米乐app下载官网(中国)|ios|Android/通用版APP最新版 | 米乐|米乐·M6(中国大陆)官方网站 | 千亿体育登陆地址 | 华体会体育(中国)HTH·官方网站 | 千赢qy国际_全站最新版千赢qy国际V6.2.14安卓/IOS下载 | 18新利网v1.2.5|中国官方网站 | bob电竞真人(中国官网)安卓/ios苹果/电脑版【1.97.95版下载】 | 千亿体育app官方下载(中国)官方网站IOS/安卓/手机APP下载安装 |