漏洞标题
BT: Mesh: 在用户侧的分配协议实现中的漏洞
漏洞描述信息
bt: mesh: 提供程序协议实现上的漏洞,影响被提供者侧
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
bt: mesh: vulnerability in provisioning protocol implementation on provisionee side
漏洞描述信息
In Bluetooth mesh implementation If provisionee has a public key that is sent OOB then during provisioning it can be sent back and will be accepted by provisionee.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
漏洞类别
特定函数功能的不正确供给
漏洞标题
Zephyr 安全漏洞
漏洞描述信息
Zephyr是Zephyr Project开源的一个可扩展的实时操作系统 (RTOS)。 Zephyr 3.4.0及之前版本存在安全漏洞,该漏洞源于在蓝牙网状网络实现中,如果攻击者具有发送 OOB 的公钥,在配置期间可以将其发回并被被配置者接受。
CVSS信息
N/A
漏洞类别
其他