PT-2025-27363 · Airoha · Airoha Bluetooth Audio Sdk
Dennis Heinze
+2
·
Publicado
2025-06-29
·
Atualizado
2026-01-03
·
CVE-2025-20701
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Airoha Bluetooth audio SDK (versões afetadas não especificadas)
Descrição
O Airoha Bluetooth audio SDK contém uma falha que permite que dispositivos de áudio Bluetooth pareiem sem o consentimento do usuário. Isso pode resultar em escalonamento remoto de privilégio sem exigir privilégios de execução adicionais. A exploração não requer interação do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Incorrect Authorization
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Airoha Bluetooth Audio Sdk