yabo国际娱乐对话框半导体知道一个名为Sweyntooth的蓝牙低能脆弱性。这是由新加坡技术与设计大学以白皮书出版的。白皮书和复制工具可在以下链接中获得:https://asset-group.github.io/disclosures/sweyntooth/
该工具模拟了恶意攻击,并对蓝牙IC中的脆弱性水平进行了分类。yabo国际娱乐对话框半导体蓝牙设备被包括在调查中,发现容易受到可能迫使产品重置的攻击。亚博电竞菠菜
yabo国际娱乐对话框半导体正在采取行动为我们的客户提供解决方案。以下是对话框蓝牙低能设备的列表,描述了它们如何受到Sweyntooth漏洞的影响。
影响对话框设备的漏洞不能让攻击者将代码注入内存以绕开可用的蓝牙安全机制。
请进行任何查询联系您的对话销售代表。
随着情况的发展,下表将进行更新。
| 设备 | SDK | 脆弱性 | 解析度 | 状态/计划 |
|---|---|---|---|---|
| DA14580/DA14581/DA14583 | sdk3.0.x | CVE-2019-17517 | Hotfix版本。联系您的对话销售代表。 | 2020年3月20日 |
| SDK5.0.4 | CVE-2019-17517 | HotFix发布在线可用 | 2020年3月20日 | |
| DA14585/DA14586 | SDK6.0.12 | CVE-2019-17517 | HotFix发布在线可用 | 2020年3月6日 |
| SDK6.0.14 | CVE-2019-17517 | 新的SDK版本 | 2020年4月 | |
| DA14680/DA14681/ DA14682/DA14683 |
SDK1.0.14 | CVE-2019-17518 | HotFix发布在线可用 | 2020年2月28日 |
| DA1469X | SDK10.0.4 | CVE-2019-17518 | 升级到新的SDK | - |
| SDK10.0.6 | 不受影响 | - | - | |
| SDK10.0.8 | 不受影响 | - | - | |
| DA14531 | SDK6.0.12 | 不受影响 | - | - |