PT-2024-18186 · Bluetooth · Bluetooth
Thedjnk
·
Publicado
2024-02-19
·
Atualizado
2025-01-17
·
CVE-2024-1638
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Bluetooth (versões afetadas não especificadas)
Descrição
O problema diz respeito às definições
BT GATT PERM READ LESC e BT GATT PERM WRITE LESC para uma característica Bluetooth, que especificam a permissão de leitura/gravação de atributos com criptografia LE Secure Connection. Quando definidas, essas permissões exigem conexões seguras LE para acesso de leitura/gravação, mas somente quando combinadas com outras permissões, como BT GATT PERM READ ENCRYPT/BT GATT PERM READ AUTHEN para leitura ou BT GATT PERM WRITE ENCRYPT/BT GATT PERM WRITE AUTHEN para gravação. Se essas permissões adicionais não estiverem definidas, mesmo no modo exclusivo de conexões seguras, a pilha não realiza verificações de permissão nessas características, permitindo que sejam lidas ou gravadas livremente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bluetooth