Ludwig Peuckert

**Nome do software vulnerável e versões afetadas** Versões do Bluetooth Core anteriores à 5.3 **Descrição** A vulnerabilidade permite que um invasor não autenticado obtenha credenciais de dois dispositivos emparelhados por meio de acesso adjacente quando métodos de emparelhamento diferentes são iniciados em cada dispositivo par e um usuário final conclui ambos os procedimentos de emparelhamento com um ataque Man-In-The-Middle (MITM), utilizando o número de confirmação de um dispositivo par como senha do outro. Isso poderia permitir que o invasor iniciasse qualquer operação Bluetooth em qualquer um dos dispositivos atacados expostos pelos perfis Bluetooth habilitados. A exposição pode ser limitada quando o usuário deve autorizar explicitamente determinado acesso, mas as proteções locais do dispositivo podem ser enfraquecidas se o usuário presumir que o dispositivo solicitante é o dispositivo remoto pretendido. **Recomendações** Para versões do Bluetooth Core anteriores à 5.3, considere desativar o emparelhamento Bluetooth até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso aos perfis Bluetooth habilitados para minimizar o risco de exploração. Evite usar o mesmo número de confirmação como senha para diferentes métodos de emparelhamento, a fim de reduzir o risco de aquisição de credenciais por um invasor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.