PT-2023-18220 · Bluetooth · Bluetooth

Publicado

2023-03-16

Atualizado

2023-03-23

CVE-2023-21452

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Bluetooth versions prior to SMR Mar-2023 Release 1

Description The issue is related to the improper usage of implicit intent in Bluetooth, allowing an attacker to obtain the MAC address of a connected device.

Recommendations For Bluetooth versions prior to SMR Mar-2023 Release 1, update to SMR Mar-2023 Release 1 or later to resolve the issue.

Correção

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285

Identificadores relacionados

CVE-2023-21452

Produtos afetados

Bluetooth

PT-2023-18220 · Bluetooth · Bluetooth

CVE-2023-21452

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4