← voltar
CVE-2023-4424

bt: hci: DoS and possible RCE

CVSS 8.3 HIGHEPSS 0.4%CWE-190
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.3EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
21 nov 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An malicious BLE device can cause buffer overflow by sending malformed advertising packet BLE device using Zephyr OS, leading to DoS or potential RCE on the victim BLE device.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
Produtos afetados
zephyrproject-rtos · Zephyr

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-j4qm-xgpf-qjw3