漏洞信息详情
Bluetooth 安全漏洞
- CNNVD编号:CNNVD-202105-1505
- 危害等级: 高危
- CVE编号: CVE-2020-26560
- 漏洞类型: 其他
- 发布时间: 2021-05-24
- 威胁类型: 远程或本地
- 更新时间: 2022-03-10
- 厂 商:
- 漏洞来源:
漏洞简介
Bluetooth是蓝牙特别兴趣小组(SIG)标准组织的一种短距离无线技术标准,用于使用ISM 频段(从 2.402 GHz 到 2.48GHz)中的UHF 无线电波在短距离内在固定和移动设备之间交换数据,以及构建个人区域网络(PAN)。
Bluetooth Mesh profile 1.0版本和1.0.1版本的Bluetooth Mesh Provisioning存在安全漏洞,该漏洞允许附近的设备在不拥有AuthValue的情况下完成认证,并可能获得一个NetKey和AppKey。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://kb.cert.org/vuls/id/799380
参考网址
来源:MISC
链接:https://kb.cert.org/vuls/id/799380
来源:MISC
链接:https://www.bluetooth.com/learn-about-bluetooth/key-attributes/bluetooth-security/reporting-security/
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021070408
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Bluetooth-privilege-escalation-via-Mesh-Profile-Provisioning-35547
来源:support.lenovo.com
链接:https://support.lenovo.com/us/en/product_security/LEN-51734
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021052614
受影响实体
暂无
补丁
- Bluetooth Mesh 安全漏洞的修复措施
评论