[参考译文] CC2340R5：使用 SDK F3 9.11.00 及更高版本查询 CC2340R5 上的密钥进入漏洞

Other Parts Discussed in Thread: CC2340R5

https://e2e.ti.com/support/wireless-connectivity/bluetooth-group/bluetooth/f/bluetooth-forum/1597664/cc2340r5-inquiry-about-passkey-entry-vulnerabilities-on-cc2340r5-with-sdk-f3-9-11-00-and-above

器件型号： CC2340R5

TI 支持团队大家好、

我目前正在使用开发一个 BLE 外设应用 CC2340R5 和 SimpleLink 低功耗 F3 SDK（9.11.00 及更高版本） 。

最近、我注意到 Bluetooth SIG 发布的几个与相关的 Bluetooth安全通知 密钥进入漏洞 、例如：

• 补充：通行密钥进入协议中的模拟 (CVE-2021-37577)

• 低功耗蓝牙密钥条目中的配对模式混淆 (CVE-2022-25836)

此外、我已经在 TI 的产品安全页面上确认、截至 可注入 (CVE-2021-31615) 已处理问题。  

您能否确认这些漏洞是否影响 CC2340R5 器件或 F3 SDK 中包含的蓝牙栈（v9.11.00 和更高版本）？
如果当前 SDK 中已经应用了任何缓解措施或补丁、如果您能提供相关文档或发行说明、我将不胜感激。

感谢您的支持。