ГлавнаяБаза уязвимостей БДУ → BDU:2021-00474
4.8средняя

BDU:2021-00474 (CVE-2020-10135)

Уязвимость реализации протокола согласования ключей шифрования Bluetooth BR/EDR, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2021-02-02
Описание

Уязвимость реализации протокола согласования ключей шифрования Bluetooth BR/EDR связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Bluetooth BR/EDR (до 5.2 включительно)Linux (от 4.0 до 4.4.239 включительно)Linux (от 4.5 до 4.9.239 включительно)Linux (от 4.10 до 4.14.201 включительно)Linux (от 4.15 до 4.19.151 включительно)Linux (от 4.20 до 5.4.71 включительно)Linux (от 5.5 до 5.8.1 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.202
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.152
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.240
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.72
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.2

Для Bluetooth BR/EDR:
Обновление реализации протокола согласования ключей шифрования Bluetooth BR/EDR до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-10135/

[

Оценка CVSS
Балл4.8 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1832397https://bugzilla.suse.com/show_bug.cgi?id=1171988https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10135https://francozappa.github.io/about-bias/https://github.com/marcinguy/CVE-2020-10135-BIAShttps://kb.cert.org/vuls/id/647177https://kb.cert.org/vuls/id/647177/https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.202
Проверьте безопасность своего сайта и почты → Полная проверка домена