PT-2025-27362 · Airoha · Airoha Bluetooth Chips
Dennis Heinze
+2
·
Publicado
2025-06-29
·
Atualizado
2026-02-04
·
CVE-2025-20700
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do SDK de áudio Bluetooth Airoha anteriores a 4 de agosto de 2025
Descrição
O SDK de áudio Bluetooth Airoha contém um bypass de permissão que permite o acesso a dados críticos do protocolo RACE através do serviço GATT do Bluetooth LE. Isso pode levar à elevação remota de privilégio sem exigir privilégios de execução adicionais ou interação do usuário. Relatos indicam que atacantes dentro do alcance Bluetooth podem sequestrar conexões, realizar chamadas e escutar clandestinamente através do microfone do dispositivo. A vulnerabilidade afeta 29 dispositivos de áudio de marcas como Bose, Sony e Jabra. A falha tem sido ativamente explorada.
Recomendações
Atualize o SDK de áudio Bluetooth Airoha para uma versão lançada após 4 de agosto de 2025.
Correção
LPE
RCE
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Airoha Bluetooth Chips