PT-2021-4255 · Bluez+7 · Bluez+7

Publicado

2021-06-08

·

Atualizado

2024-08-16

·

CVE-2021-0129

CVSS v3.1

5.7

Média

VetorAV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
BlueZ (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso inadequado no BlueZ, o que pode permitir que um usuário autenticado potencialmente provoque a divulgação de informações por meio de acesso adjacente. Isso se deve a uma autorização incorreta. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade para obter acesso a dados confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

ALSA-2021:4356
BDU:2021-04863
CESA-2021_4140
CESA-2021_4356
CVE-2021-0129
DLA-2689-1
DLA-2690-1
DLA-2692-1
DSA-4951-1
OESA-2021-1279
OESA-2022-1571
OESA-2022-2047
OPENSUSE-SU-2021:2184-1
OPENSUSE-SU-2021:2202-1
OPENSUSE-SU-2021:2291-1
OPENSUSE-SU-2021:2427-1
OPENSUSE-SU-2021_2184-1
OPENSUSE-SU-2021_2202-1
OPENSUSE-SU-2021_2291-1
OPENSUSE-SU-2021_2427-1
OPENSUSE-SU-2024:12446-1
OPENSUSE-SU-2024_2948-1
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
SUSE-SU-2021:2184-1
SUSE-SU-2021:2202-1
SUSE-SU-2021:2291-1
SUSE-SU-2021:2303-1
SUSE-SU-2021:2321-1
SUSE-SU-2021:2324-1
SUSE-SU-2021:2325-1
SUSE-SU-2021:2349-1
SUSE-SU-2021:2406-1
SUSE-SU-2021:2421-1
SUSE-SU-2021:2422-1
SUSE-SU-2021:2426-1
SUSE-SU-2021:2427-1
SUSE-SU-2021:2451-1
SUSE-SU-2022:3687-1
SUSE-SU-2022:3691-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2923-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2948-1
USN-5017-1
USN-5018-1
USN-5046-1
USN-5050-1
USN-5299-1
USN-5343-1

Produtos afetados

Almalinux
Astra Linux
Bluez
Centos
Linuxmint
Red Hat
Suse
Ubuntu