CVE-2025-52435: CWE-5 J2EE 配置错误 - Apache Mynewt NimBLE 中存在数据未经加密传输的漏洞

严重性: 漏洞 类型: 漏洞

漏洞描述

CVE-2025-52435 指出了一个存在于 Apache Mynewt NimBLE 堆栈中的安全漏洞，影响版本包括 1.8.0 及更早版本。NimBLE 是一个用于嵌入式设备和物联网设备的开源蓝牙低能耗 (BLE) 协议栈。

该漏洞源于在链接层对“暂停加密”过程处理不当。在 BLE 通信中，加密可能会被暂时暂停，这是一个关键阶段。具体来说，当处理“暂停加密”命令后，连接会保持在非加密状态，尽管之前是加密的。这种配置错误被归类为 CWE-5，表明由于配置不当导致了数据传输未加密。

其后果是，有能力窃听 BLE 无线电频率的攻击者可以截获并以明文形式观察连接上交换的所有后续数据。这破坏了 BLE 通信的机密性保证，可能会暴露设备之间传输的敏感信息。该漏洞的利用不需要用户交互或身份验证，从而增加了其风险。Apache 已在 NimBLE 的 1.9.0 版本中解决了此问题，该版本纠正了加密状态处理，确保暂停加密不会使连接处于无保护状态。截至目前，尚未有公开的漏洞利用报告，但该缺陷对依赖 NimBLE 进行安全 BLE 通信的设备构成了重大风险，尤其是在传输敏感数据的环境中。该漏洞凸显了在 BLE 堆栈中正确管理加密状态的重要性，以及嵌入式协议实现中配置错误带来的风险。

潜在影响

对于欧洲组织而言，该漏洞带来了重大的机密性风险，特别是对于依赖支持 BLE 的物联网设备的行业，如医疗保健、制造业、智能建筑和汽车领域。使用受影响 NimBLE 版本的 BLE 连接所传输的数据，可能被无线电范围内的攻击者截获，从而可能暴露敏感的运营数据或个人数据。如果个人数据被泄露，这可能导致违反 GDPR 等隐私法规。此外，使用 NimBLE 的工业控制系统或医疗设备可能其通信被截获，导致运营中断或安全问题。缺乏加密还增加了进一步攻击的风险，例如如果攻击者能够操纵未加密的流量，则可能进行重放攻击或中间人攻击。该漏洞可能会削弱人们对基于 BLE 解决方案的信任，并需要昂贵的审计和补救工作。鉴于 BLE 在消费和工业设备中的广泛采用，影响范围很广，波及整个欧洲的设备制造商、服务提供商和最终用户。

缓解建议

主要的缓解措施是将 Apache Mynewt NimBLE 升级到 1.9.0 或更高版本，该版本已纠正加密暂停处理。组织应审计所有支持 BLE 的设备和固件，以识别那些使用易受攻击的 NimBLE 版本的产品。 对于无法立即升级的设备，考虑禁用 BLE 通信或将其使用限制在可信环境中以减少暴露风险。 尽可能实施网络分段和射频屏蔽，以限制攻击者的接近距离。 监控 BLE 流量是否存在可能表明拦截尝试的异常情况。 设备制造商应审查其 BLE 堆栈配置，确保加密不会意外地保持暂停或禁用状态。 安全团队应在其设备安全评估和渗透测试中纳入 BLE 加密状态检查。 最后，组织应维护 BLE 设备清单，并执行严格的补丁管理策略，以及时解决嵌入式组件中的此类漏洞。

受影响国家

德国、法国、英国、荷兰、瑞典、芬兰、意大利

技术详情

CVE 编号: CVE-2025-52435 数据版本: 5.2 分配者简称: apache 发布日期: 2026年1月10日 CVE 状态: 已发布