PT-2020-5393 · Bluetooth+5 · Bluetooth Core Specification+5
Daniele Antonioli
+2
·
Publicado
2020-05-18
·
Atualizado
2025-12-08
·
CVE-2020-10135
CVSS v3.1
5.4
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões da Especificação Básica do Bluetooth BR/EDR anteriores à v5.2
Descrição
O problema diz respeito a uma falha no procedimento de autenticação do protocolo Bluetooth BR/EDR, permitindo que um invasor não autenticado e próximo se faça passar por um mestre ou escravo Bluetooth BR/EDR e emparelhe-se com um dispositivo remoto previamente emparelhado sem conhecer a chave de ligação. Isso poderia comprometer a confidencialidade e a integridade das informações protegidas.
Recomendações
Para versões da Especificação Central do Bluetooth BR/EDR anteriores à v5.2, considere implementar medidas de autenticação adicionais ou restringir o acesso a dados confidenciais até que um patch ou atualização esteja disponível. Como solução temporária, restrinja o uso da autenticação de emparelhamento legada e de emparelhamento de conexões seguras para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Authentication Bypass by Spoofing
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Bluetooth Core Specification
Linuxmint
Red Hat
Suse
Ubuntu