PT-2021-19447 · Bluetooth · Bluetooth
Publicado
2021-06-25
·
Atualizado
2022-07-12
·
CVE-2021-31615
CVSS v3.1
5.3
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Especificações do Bluetooth Core, versões 4.0 a 5.2
Descrição
A vulnerabilidade afeta ligações de banda base Bluetooth Low Energy não criptografadas, permitindo que um dispositivo adjacente insira um pacote manipulado durante a janela de recepção do dispositivo em escuta. Isso permite obter o controle total de um ataque Man-In-The-Middle (MITM) sem interromper a ligação. No entanto, quando aplicados a dispositivos que utilizam ligações criptografadas, os pacotes manipulados podem apenas encerrar uma ligação existente, sem comprometer a confidencialidade ou a integridade da ligação.
Recomendações
Para as Especificações do Núcleo Bluetooth versões 4.0 a 5.2, considere implementar criptografia para ligações de banda base Bluetooth Low Energy a fim de prevenir ataques MITM. Como solução temporária, restrinja o uso de ligações não criptografadas para minimizar o risco de exploração.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bluetooth