CVE-2024-5754

ALT (8,2)

CVSS3: 7,1

Zephyr podria permetre que un atacant remot obtingués informació confidencial, causada per una fallada a l’amfitrió Bluetooth relacionada amb el procediment de xifratge. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Zephyr Project Zephyr – 3.6

Remediació
Actualitzeu a la darrera versió de Zephyr (3.6.1 o posterior), disponible al repositori Zephyr GIT. Vegeu-ne les Referències.

Referències

• https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-gvv5-66hw-5qrc