Thedjnk

**Nome do software vulnerável e versões afetadas** Bluetooth (versões afetadas não especificadas) **Descrição** O problema diz respeito às definições `BT GATT PERM READ LESC` e `BT GATT PERM WRITE LESC` para uma característica Bluetooth, que especificam a permissão de leitura/gravação de atributos com criptografia LE Secure Connection. Quando definidas, essas permissões exigem conexões seguras LE para acesso de leitura/gravação, mas somente quando combinadas com outras permissões, como `BT GATT PERM READ ENCRYPT`/`BT GATT PERM READ AUTHEN` para leitura ou `BT GATT PERM WRITE ENCRYPT`/`BT GATT PERM WRITE AUTHEN` para gravação. Se essas permissões adicionais não estiverem definidas, mesmo no modo exclusivo de conexões seguras, a pilha não realiza verificações de permissão nessas características, permitindo que sejam lidas ou gravadas livremente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.