SILICON/芯科 BT122-A-V2R 蓝牙模块 收发器模块
日期:2023-5-8摘要:型号 BT122-A-V2R 蓝牙模块
主题:蓝牙经典漏洞-黑牙:在沉默中突破蓝牙的防御
CVSS严重程度:中等
基本得分:6.1,中等
时间分数:5.5,中等
矢量字符串:CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N/E:P/RL:O/RC:C
受影响的产品:
?支持蓝牙经典的SoC和模块,如BT121、BT122、RS9113和RS9116
受到影响。
技术总结
?这是蓝牙协议漏洞。
?配对的Bluetooth Classic设备可以添加配置文件,而无需额外的用户授权。这可能允许
流氓设备访问它不应该能够访问的私人数据。
?默认情况下,配置文件被授予权限,而无需用户授权。这可能会导致一个流氓外围设备
在用户不知情的情况下获得对敏感数据的访问。
?研究人员关于这些漏洞的论文可在此处查阅。
修复/解决方法:
?目前没有针对这些漏洞的缓解措施。然而,Silicon Labs正在监控
蓝牙SIG的情况,并将继续遵守蓝牙规范。