Уязвимость реализации протокола согласования ключей шифрования Bluetooth BR/EDR связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине», вмешаться в процедуру настройки шифрования для соединения BR/EDR и уменьшить длину используемого ключа шифрования
Использование рекомендаций:
Для Bluetooth BR/EDR:
https://www.bluetooth.com/security/statement-key-negotiation-of-bluetooth/
Для программных продуктов Microsoft Corp.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9506
Для программных продуктов Apple Inc.:
Обновление программного обеспечения до актуальной версии
Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190813-bluetooth
Для Android:
https://source.android.com/security/bulletin/2019-08-01
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.133
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.58
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.185
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.17
| Балл | 7.8 — высокая опасность |