SweynTooth蓝牙®低功耗(BLE)漏洞

Microchip意识到一个名为SweynTooth的蓝牙低功耗(BLE)安全漏洞, 最初由新加坡科技与设计大学出版. 详述此漏洞的白皮书载于以下连结: http://asset-group.github.io/disclosures/sweyntooth/

微芯非常重视安全问题，目前正在努力了解问题，并为客户提供解决方案. 我们已经确定这个漏洞会影响我们的一些BLE产品. 本页将提供最新的见解，并将定期更新.

SweynTooth Affected Products

下表列出了受SweynTooth影响的Microchip产品和建议的解决方案.

受影响的BLE设备可能变得无响应，并且可能需要主机微控制器在受到攻击时进行复位.

十个公开的漏洞中最严重的一个是 cve - 2019 - 19194 (6.10). 此漏洞使在无线电传输范围内的攻击者可以绕过“安全连接”配对模式. Microchip设备不受影响 cve - 2019 - 19194 (6.10).

设备	Source	漏洞的影响	决议
ATSAMB11	白皮书	cve - 2019 - 19195 (6.8)	等待
WINC3400	自我披露	cve - 2019 - 19195 (6.8)	固件补丁正在开发中
WILC3000 (RTOS)	自我披露	调查	如果需要修复，会给出建议吗
WILC3000 (Linux)	N/A	没有一个	没有受到影响
RN4020	自我披露	没有更新计划	没有更新计划
IS1870 IS1871	自我披露	cve - 2019 - 17519 (6.1) cve - 2019 - 17518 (6.4) cve - 2019 - 19193 (6.5)	固件补丁正在开发中
BM70 BM71	自我披露	cve - 2019 - 17519 (6.1) cve - 2019 - 17518 (6.4) cve - 2019 - 19193 (6.5)	等待
RN4870 RN4871	自我披露	cve - 2019 - 17519 (6.1) cve - 2019 - 17518 (6.4) cve - 2019 - 19193 (6.5)	固件补丁正在开发中
BTLC1000	自我披露	cve - 2019 - 19195 (6.8)	等待
IS1677 IS1678	自我披露	cve - 2019 - 17519 (6.1) cve - 2019 - 17518 (6.4) cve - 2019 - 19193 (6.5)	固件补丁正在开发中
BM77	自我披露	cve - 2019 - 17519 (6.1) cve - 2019 - 17518 (6.4) cve - 2019 - 19193 (6.5)	等待
BM78	自我披露	cve - 2019 - 17519 (6.1) cve - 2019 - 17518 (6.4) cve - 2019 - 19193 (6.5)	等待
RN4677 RN4678	自我披露	cve - 2019 - 17519 (6.1) cve - 2019 - 17518 (6.4) cve - 2019 - 19193 (6.5)	等待
IS2062 IS2063 IS2064 IS2066	自我披露	cve - 2019 - 17519 (6.1) cve - 2019 - 17518 (6.4) cve - 2019 - 19193 (6.5)	等待
BM62 BM63 BM64	自我披露	cve - 2019 - 17519 (6.1) cve - 2019 - 17518 (6.4) cve - 2019 - 19193 (6.5)	等待
IS2083	自我披露	cve - 2019 - 17519 (6.1) cve - 2019 - 17518 (6.4) cve - 2019 - 19193 (6.5)	固件补丁正在开发中
BM83	自我披露	cve - 2019 - 17519 (6.1) cve - 2019 - 17518 (6.4) cve - 2019 - 19193 (6.5)	固件补丁正在开发中

myMicrochip

搜索产品、工具、资源等!

SweynTooth蓝牙®低功耗(BLE)漏洞

SweynTooth Affected Products