你在这里
SweynTooth低功耗蓝牙漏洞
SweynTooth漏洞
蓝牙低能耗
yabo国际娱乐对话半导体注意到一个名为SweynTooth的蓝牙低能量漏洞。这是新加坡科技与设计大学出版的白皮书。有关的白皮书及工具可于以下连结查阅:https://asset-group.github.io/disclosures/sweyntooth/
该工具模拟恶意攻击,并对蓝牙IC的脆弱性级别进行分类。yabo国际娱乐Dialog半导体蓝牙设备被包括在调查中,并被发现容易受到可能迫使产品重置的攻击。亚博电竞菠菜
yabo国际娱乐Dialog半导体正在采取行动,为我们的客户提供解决方案。下面是描述如何这些由Sweyntooth漏洞影响的对话框蓝牙低功耗设备的列表。
影响对话设备的漏洞不允许攻击者向内存中注入代码以绕过可用的蓝牙安全机制。
如有任何疑问,请请与您的对话框销售代表联系。
下表将随情况的发展而增订。
| 设备 | SDK | 脆弱性 | 决议 | 状态/计划 |
|---|---|---|---|---|
| DA14580 / DA14581 / DA14583 | SDK3.0.x | CVE-2019-17517 | 热修复补丁发布。请联系您的对话框销售代表。 | 2020年3月20日 |
| SDK5.0.4 | CVE-2019-17517 | 修补程序版本可在线 | 2020年3月20日 | |
| DA14585 / DA14586 | SDK6.0.12 | CVE-2019-17517 | 修补程序版本可在线 | 2020年3月6日 |
| SDK6.0.14 | CVE-2019-17517 | 新的SDK发布 | 2020年4月 | |
| DA14680 / DA14681 / DA14682 / DA14683 |
SDK1.0.14 | CVE-2019-17518 | 修补程序版本可在线 | 2020年2月28日 |
| DA1469x | SDK10.0.4 | CVE-2019-17518 | 升级到较新的SDK | - |
| SDK10.0.6 | 没有受到影响 | - | - | |
| SDK10.0.8 | 没有受到影响 | - | - | |
| DA14531 | SDK6.0.12 | 没有受到影响 | - | - |