Defectos en el chip Bluetooth exponen a dispositivos a ataques remotos

Estas 2 vulnerabilidades son conocidas como BleedingBit, podrían permitir a los atacantes ejecutar código y tomar el control total de los dispositivos vulnerables sin autenticación.

La primera vulnerabilidad con CVE-2018-16986 ha sido verificada en chips TI CC2640 y CC2650 que afecta a numerosos puntos de acceso Wi-Fi de Cisco y Meraki.

La segunda vulnerabilidad con CVE-2018-7080 existe en los chips TI CC2642R2, CC2640R2, CC2640, CC2650, CC2540 y CC2541, CC2640R2, CC2640, CC2650, CC2540 y CC2541CC.

Texas Instrument, Cisco, Meraki y Aruba confirmaron estas vulnerabilidades y han lanzado los parches necesarios para arreglar este fallo, el cuál ya se encuentra disponible.