PT-2021-7330 · Bluez+5 · Bluez+5

Vudentz

·

Publicado

2021-06-24

·

Atualizado

2024-09-07

·

CVE-2021-3658

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
BlueZ (versões afetadas não especificadas)
Descrição
O problema está relacionado ao salvamento incorreto do status de detectabilidade dos adaptadores Bluetooth quando um dispositivo é desligado, o qual é restaurado quando o dispositivo é ligado novamente. Se um dispositivo for desligado enquanto estiver no estado “detectável”, ele permanecerá detectável ao ser ligado, expondo potencialmente a pilha Bluetooth a invasores próximos. Isso pode levar à exposição inadvertida de dados confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

ALT-PU-2021-2665
ALT-PU-2021-3492
BDU:2022-05703
CVE-2021-3658
DLA-3879-1
MGASA-2021-0395
OESA-2021-1370
OPENSUSE-SU-2022_3981-1
SUSE-SU-2022:3687-1
SUSE-SU-2022:3691-1
SUSE-SU-2022:3981-1
SUSE-SU-2022_3981-1
USN-5155-1

Produtos afetados

Alt Linux
Astra Linux
Bluez
Linuxmint
Suse
Ubuntu