Katalog CVE

CVE-2025-44525

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W oprogramowaniu Texas Instruments CC2652RB LaunchPad SimpleLink CC13XX CC26XX SDK 7.41.00.17 wykryto niewystarczające sprawdzanie uprawnień dla krytycznych pól w pakietach Bluetooth Low Energy (BLE). Luka umożliwia atakującemu wywołanie odmowy usługi (DoS) poprzez spreparowany pakiet LL_Length_Req.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię urządzenia, co prowadzi do przerwania działania systemów IoT opartych na tym zestawie SDK, potencjalnie zakłócając krytyczne procesy biznesowe.

Rekomendacja

Należy niezwłocznie zaktualizować zestaw SDK SimpleLink CC13XX CC26XX do wersji zawierającej poprawkę lub zastosować dostępne łatki bezpieczeństwa od producenta.

Oryginalny opis (angielski, źródło NVD)

Texas Instruments CC2652RB LaunchPad SimpleLink CC13XX CC26XX SDK 7.41.00.17 was discovered to utilize insufficient permission checks on critical fields within Bluetooth Low Energy (BLE) data packets. This issue allows attackers to cause a Denial of Service (DoS) via a crafted LL_Length_Req packet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS