Protocole Bluetooth

Refer:

tunCERT/Vuln.2021-242

Version:

2.0

Date version:

2021-06-03

Score cvss:

8.80

Classification:

Critique

Impact:

Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

Bluetooth

Bluetooth Mesh Profile v1.0 à v1.0.1

Bluetooth Core Specification v1.0B à v5.2

Description:

Des vulnérabilités ont été signalées dans les spécifications de Bluetooth : « Core Specification » et « Mesh Profile Specification ». L’exploitation de ces failles pourrait permettre à un attaquant distant d’usurper l’identité de l’appareil de sa victime et de divulguer des informations sensibles.

Solution:

METTRE À JOUR VOS PRODUITS / SYSTÈMES D'EXPLOITATION VULNÉRABLES

Identificants du problème:

CVE-2020-26555

CVE-2020-26556

CVE-2020-26557

CVE-2020-26558

CVE-2020-26559

CVE-2020-26560

Documentation additionnelle:

SIG Security Notice

https://www.bluetooth.com/learn-about-bluetooth/key-attributes/bluetooth-security/reporting-security/

KB cert

https://www.kb.cert.org/vuls/id/799380

Bluetooth Impersonation AttackS

https://francozappa.github.io/about-bias/publication/antonioli-20-bias/antonioli-20-bias.pdf

Bulletin Android

https://source.android.com/security/bulletin/2021-06-01

Bulletin de sécurité Red Hat

https://access.redhat.com/security/cve/CVE-2020-26555

Bulletin de sécurité Red Hat

https://access.redhat.com/security/cve/CVE-2020-26556

Bulletin de sécurité Red Hat

https://access.redhat.com/security/cve/CVE-2020-26557

Bulletin de sécurité Red Hat

https://access.redhat.com/security/cve/CVE-2020-26558

Bulletin de sécurité Red Hat

https://access.redhat.com/security/cve/CVE-2020-26559

Bulletin de sécurité Red Hat

https://access.redhat.com/security/cve/CVE-2020-26560

Date de publication:

2021-05-27

Référence:

242