PT-2024-1122 · Microsoft · Bluetooth Driver+1
Marc Newlin
·
Publicado
2024-01-09
·
Atualizado
2025-09-05
·
CVE-2024-21306
CVSS v2.0
6.1
Média
| Vetor | AV:A/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Driver Bluetooth da Microsoft (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na representação de informações pela interface do usuário no Driver Bluetooth da Microsoft. Isso permite que um invasor remoto realize ataques de falsificação de identidade. A vulnerabilidade pode ser explorada para emparelhar um teclado Bluetooth virtual sem autenticação ou confirmação do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bluetooth Driver
Windows