複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
同社はTIに対して6月に脆弱性を報告、CiscoやArubaに対しても7月に報告を行った。「CVE-2018-16986」に関しては、TIがアップデートを用意。「CVE-2018-7080」について、Armisでは「OAD機能」を無効化する緩和策を挙げている。またCiscoやArubaもこれら問題に対してアドバイザリをリリースし、対応を進めている。
Armisでは、影響を受ける製品として以下の製品を挙げているが、問題のBLEチップは、インスリンポンプやペースメーカーなど医療機器のほか、多くのIoT機器で利用されており、影響が拡大するおそれもあるとして、同社では調査を続けているという。
Cisco 1800i Aironet Access Points
Cisco 1810 Aironet Access Points
Cisco 1815i Aironet Access Points
Cisco 1815m Aironet Access Points
Cisco 1815w Aironet Access Points
Cisco 4800 Aironet Access Points
Cisco 1540 Aironet Series Outdoor Access Point
Meraki APs (RCE vulnerability):
Meraki MR30H AP
Meraki MR33 AP
Meraki MR42E AP
Meraki MR53E AP
Meraki MR74
Aruba series 300 APs
「CVE-2018-16986」の影響を受けるベンダー(表:CERT/CC)
(Security NEXT - 2018/11/02 )
ツイート
関連リンク
- Armis:BLEEDINGBIT
- TI:Bluetooth low energy software stack
- Cisco:Texas Instruments Bluetooth Low Energy Denial of Service and Remote Code Execution Vulnerability
- Aruba:Product Security Advisory
- CERT/CC:Texas Instrument Microcontrollers CC2640 and CC2650 are vulnerable to variable and heap overflow
- Armis
- CERT/CC
PR
関連記事
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み
