ГлавнаяБаза уязвимостей БДУ → BDU:2020-03306
7.3высокая

BDU:2020-03306

Уязвимость программно-аппаратных драйверов Bluetooth операционных систем Android, macOS и iOS, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2020-07-15
Описание

Уязвимость программно-аппаратных драйверов Bluetooth операционных систем Android, macOS и iOS связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Android (6.0)Android (6.0.1)Android (7.0)Android (7.1.1)Android (7.1.2)Android (8.0)Android (8.1)Ubuntu (18.04 LTS)iOS (до 11.4)MacOS (до 10.13)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Intel PROSet/Wireless WiFi (до 20.60)
Способ устранения

Использование рекомендаций:
https://www.bluetooth.com/news/unknown/2018/07/bluetooth-sig-security-update

Для Ubuntu:
https://usn.ubuntu.com/4094-1/
https://usn.ubuntu.com/4095-1/
https://usn.ubuntu.com/4095-2/
https://usn.ubuntu.com/4118-1/
https://usn.ubuntu.com/4351-1/

Для Android:
https://source.android.com/security/bulletin/2018-06-01#asterisk

Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT208937
https://support.apple.com/en-us/HT208848

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/04/msg00005.html

Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00128.html

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://www.bluetooth.com/news/unknown/2018/07/bluetooth-sig-security-updatehttps://usn.ubuntu.com/4094-1/https://usn.ubuntu.com/4095-1/https://usn.ubuntu.com/4095-2/https://usn.ubuntu.com/4118-1/https://usn.ubuntu.com/4351-1/https://source.android.com/security/bulletin/2018-06-01#asteriskhttps://support.apple.com/en-us/HT208937
Проверьте безопасность своего сайта и почты → Полная проверка домена