PT-2021-16618 · Bluetooth · Bluetooth

Calum Hutton

Publicado

2021-07-08

Atualizado

2021-07-14

CVE-2021-25427

CVSS v3.1

6.5

Média

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Bluetooth anteriores à SMR julho de 2021, Release 1

Descrição:

A falha permite o acesso não autorizado às informações de dispositivos emparelhados devido a uma vulnerabilidade de injeção de SQL.

Recomendações:

Para versões anteriores à SMR julho de 2021, Release 1, atualize para a SMR julho de 2021, Release 1 ou uma versão posterior para resolver o problema.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2021-25427

Produtos afetados

Bluetooth

PT-2021-16618 · Bluetooth · Bluetooth

CVE-2021-25427

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3