CVE-2025-52435：Apache Mynewt NimBLE 中存在 CWE-5 J2EE 配置错误导致的数据传输未加密漏洞

严重性： 类型：漏洞

CVE-2025-52435 Apache NimBLE 中存在 J2EE 配置错误：数据传输未加密漏洞。

在链路层对“暂停加密”过程的不当处理，会导致先前已加密的连接保持在未加密状态，从而使窃听者能够观察到后续的交换数据。 此问题影响 Apache NimBLE：版本 <= 1.8.0。

建议用户升级到修复了该问题的 1.9.0 版本。

AI 分析

技术摘要

CVE-2025-52435 标识了 Apache Mynewt NimBLE 协议栈（版本包括 1.8.0 及之前）中的一个安全漏洞。NimBLE 是一个用于嵌入式设备和物联网设备的开源蓝牙低能耗（BLE）协议栈。该漏洞源于链路层对“暂停加密”过程的不当处理，这是 BLE 通信中加密可以临时暂停的关键阶段。具体来说，当处理“暂停加密”命令后，连接会保持在未加密状态，尽管之前已经加密。此配置错误被归类为 CWE-5，表明由于配置不当导致数据传输未加密。其后果是，具备窃听 BLE 无线电频率能力的攻击者可以拦截并以明文形式观察连接上交换的所有后续数据。这破坏了 BLE 通信的机密性保证，可能暴露设备之间传输的敏感信息。该漏洞无需用户交互或认证即可被利用，增加了其风险状况。Apache 已在 NimBLE 的 1.9.0 版本中解决了此问题，该版本纠正了加密状态处理，确保暂停加密不会使连接处于无保护状态。截至目前，尚无公开的漏洞利用报告，但该缺陷对依赖 NimBLE 进行安全 BLE 通信的设备构成了重大风险，尤其是在传输敏感数据的环境中。该漏洞凸显了 BLE 协议栈中正确管理加密状态的重要性，以及嵌入式协议实现中配置错误带来的风险。

潜在影响

对欧洲组织而言，该漏洞带来了重大的机密性风险，特别是对于依赖支持 BLE 的物联网设备的行业，如医疗保健、制造业、智能建筑和汽车领域。使用受影响 NimBLE 版本的 BLE 连接上传输的数据可能被无线电范围内的攻击者拦截，从而可能暴露敏感的运营或个人数据。如果个人数据泄露，可能导致违反 GDPR 等隐私法规。此外，使用 NimBLE 的工业控制系统或医疗设备可能被拦截其通信，导致运营中断或安全问题。缺乏加密还增加了进一步攻击的风险，例如如果攻击者能够操纵未加密的流量，则可能进行重放攻击或中间人攻击。该漏洞可能削弱基于 BLE 的解决方案的信任度，并需要昂贵的审计和修复工作。鉴于 BLE 在消费和工业设备中的广泛采用，影响范围广泛，影响了整个欧洲的设备制造商、服务提供商和最终用户。

缓解建议

主要的缓解措施是将 Apache Mynewt NimBLE 升级到 1.9.0 或更高版本，其中已纠正加密暂停处理。组织应审计所有支持 BLE 的设备和固件，以识别使用易受攻击的 NimBLE 版本的设备。对于无法立即升级的设备，考虑禁用 BLE 通信或将其使用限制在受信任的环境中，以减少暴露。在可能的情况下，实施网络分段和射频屏蔽，以限制攻击者的接近。监控 BLE 流量中的异常情况，这些异常可能指示拦截尝试。设备制造商应审查其 BLE 协议栈配置，确保加密永远不会意外地保持暂停或禁用状态。安全团队应在其设备安全评估和渗透测试中加入 BLE 加密状态检查。最后，组织应维护 BLE 设备清单，并执行严格的补丁管理策略，以便及时解决嵌入式组件中的此类漏洞。

受影响国家

德国、法国、英国、荷兰、瑞典、芬兰、意大利

技术详情

数据版本：5.2 分配者短名称：apache 预留日期：2025-06-16T14:01:50.268Z Cvss 版本：null 状态：已发布 威胁 ID：69622254545d6fe9682dfba2 添加到数据库时间：2026/1/10 上午 9:56:36 最后丰富时间：2026/1/10 上午 10:11:32 最后更新时间：2026/1/11 上午 1:18:22 浏览次数：11

来源：CVE 数据库 V5 发布时间：2026年1月10日星期六