Microchip

Rn4870 Firmware

8 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2022-45190

  • EPSS 0.01%
  • Veröffentlicht 08.02.2023 00:15:08
  • Zuletzt bearbeitet 25.03.2025 16:15:16

An issue was discovered on Microchip RN4870 1.43 devices. An attacker within BLE radio range can bypass passkey entry in the legacy pairing of the device.

6.5

CVE-2022-45191

  • EPSS 0.02%
  • Veröffentlicht 08.02.2023 00:15:08
  • Zuletzt bearbeitet 25.03.2025 18:15:29

An issue was discovered on Microchip RN4870 1.43 devices. An attacker within BLE radio range can cause a denial of service by sending a pair confirm message with wrong values.

6.5

CVE-2022-45192

  • EPSS 0.04%
  • Veröffentlicht 08.02.2023 00:15:08
  • Zuletzt bearbeitet 25.03.2025 16:15:16

An issue was discovered on Microchip RN4870 1.43 devices. An attacker within BLE radio range can cause a denial of service by sending a cleartext encryption pause request.

5.4

CVE-2022-46401

Exploit
  • EPSS 0.07%
  • Veröffentlicht 19.12.2022 23:15:11
  • Zuletzt bearbeitet 17.04.2025 15:15:51

The Microchip RN4870 module firmware 1.43 (and the Microchip PIC LightBlue Explorer Demo 4.2 DT100112) accepts PauseEncReqPlainText before pairing is complete.

6.5

CVE-2022-46402

Exploit
  • EPSS 0.07%
  • Veröffentlicht 19.12.2022 23:15:11
  • Zuletzt bearbeitet 17.04.2025 15:15:51

The Microchip RN4870 module firmware 1.43 (and the Microchip PIC LightBlue Explorer Demo 4.2 DT100112) accepts PairCon_rmSend with incorrect values.

8.6

CVE-2022-46403

Exploit
  • EPSS 0.21%
  • Veröffentlicht 19.12.2022 23:15:11
  • Zuletzt bearbeitet 17.04.2025 15:15:52

The Microchip RN4870 module firmware 1.43 (and the Microchip PIC LightBlue Explorer Demo 4.2 DT100112) mishandles reject messages.

7.5

CVE-2022-46399

Exploit
  • EPSS 0.16%
  • Veröffentlicht 19.12.2022 23:15:10
  • Zuletzt bearbeitet 17.04.2025 15:15:50

The Microchip RN4870 module firmware 1.43 (and the Microchip PIC LightBlue Explorer Demo 4.2 DT100112) is unresponsive with ConReqTimeoutZero.

5.4

CVE-2022-46400

Exploit
  • EPSS 0.03%
  • Veröffentlicht 19.12.2022 23:15:10
  • Zuletzt bearbeitet 17.04.2025 15:15:51

The Microchip RN4870 module firmware 1.43 (and the Microchip PIC LightBlue Explorer Demo 4.2 DT100112) allows attackers to bypass passkey entry in legacy pairing.