SweynTooth低功耗蓝牙漏洞

SweynTooth漏洞

蓝牙低能耗

yabo国际娱乐对话半导体注意到一个名为SweynTooth的蓝牙低能量漏洞。这是新加坡科技与设计大学出版的白皮书。有关的白皮书及工具可于以下连结查阅:https://asset-group.github.io/disclosures/sweyntooth/

该工具模拟恶意攻击,并对蓝牙IC的脆弱性级别进行分类。yabo国际娱乐Dialog半导体蓝牙设备被包括在调查中,并被发现容易受到可能迫使产品重置的攻击。亚博电竞菠菜

yabo国际娱乐Dialog半导体正在采取行动,为我们的客户提供解决方案。下面是描述如何这些由Sweyntooth漏洞影响的对话框蓝牙低功耗设备的列表。

影响对话设备的漏洞不允许攻击者向内存中注入代码以绕过可用的蓝牙安全机制。

如有任何疑问,请请与您的对话框销售代表联系

下表将随情况的发展而增订。

设备 SDK 脆弱性 决议 状态/计划
DA14580 / DA14581 / DA14583 SDK3.0.x CVE-2019-17517 热修复补丁发布。请联系您的对话框销售代表 2020年3月20日
SDK5.0.4 CVE-2019-17517 修补程序版本可在线 2020年3月20日
DA14585 / DA14586 SDK6.0.12 CVE-2019-17517 修补程序版本可在线 2020年3月6日

SDK6.0.14 CVE-2019-17517 新的SDK发布 2020年4月
DA14680 / DA14681 /
DA14682 / DA14683
SDK1.0.14 CVE-2019-17518 修补程序版本可在线 2020年2月28日
DA1469x SDK10.0.4 CVE-2019-17518 升级到较新的SDK -
SDK10.0.6 没有受到影响 - -
SDK10.0.8 没有受到影响 - -
DA14531 SDK6.0.12 没有受到影响 - -