PT-2025-27364 · Jabra+1 · Jabra+1
Dennis Heinze
+2
·
Publicado
2025-06-29
·
Atualizado
2026-01-03
·
CVE-2025-20702
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SDK de áudio Bluetooth da Airoha (versões afetadas não especificadas)
Descrição
O SDK de áudio Bluetooth da Airoha contém uma falha envolvendo acesso não autorizado ao protocolo RACE. Esse acesso pode permitir o escalonamento remoto de privilégios sem exigir privilégios de execução adicionais e não requer interação do usuário para sua exploração. Relatos indicam que dispositivos que utilizam chips da Airoha podem estar suscetíveis a acesso não autorizado e escuta devido à falta de autenticação.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Airoha Chips
Jabra