Vulnerabilidad en Bluetooth HID Hosts en BlueZ (CVE-2023-45866)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

08/12/2023

Última modificación:

05/01/2024

Descripción

Bluetooth HID Hosts in BlueZ pueden permitir que un dispositivo HID con función periférica no autenticada inicie y establezca una conexión cifrada y acepte informes de teclado HID, lo que potencialmente permite la inyección de mensajes HID cuando no se ha producido ninguna interacción del usuario en la función central para autorizar dicho acceso. Un ejemplo de paquete afectado es bluez 5.64-0ubuntu1 en Ubuntu 22.04LTS. NOTA: en algunos casos, una mitigación CVE-2020-0556 ya habría solucionado este problema de hosts HID Bluetooth.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.30 MEDIA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

6.30

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:google:android:4.2.2:::::::*
cpe:2.3:h:bluproducts:dash:3.5:::::::*
cpe:2.3:o:google:android:6.0.1:::::::*
cpe:2.3:h:google:nexus_5:-:::::::*
cpe:2.3:o:google:android:10.0:::::::*
cpe:2.3:o:google:android:11.0:::::::*
cpe:2.3:h:google:pixel_2:-:::::::*
cpe:2.3:o:google:android:13.0:::::::*
cpe:2.3:h:google:pixel_4a:-:::::::*
cpe:2.3:h:google:pixel_6:-:::::::*
cpe:2.3:o:google:android:14.0:::::::*
cpe:2.3:h:google:pixel_7:-:::::::*
cpe:2.3:o:canonical:ubuntu_linux:18.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:20.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:22.04::::lts:::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:google:android:4.2.2:::::::*
cpe:2.3:h:bluproducts:dash:3.5:::::::*
cpe:2.3:o:google:android:6.0.1:::::::*
cpe:2.3:h:google:nexus_5:-:::::::*
cpe:2.3:o:google:android:10.0:::::::*
cpe:2.3:o:google:android:11.0:::::::*
cpe:2.3:h:google:pixel_2:-:::::::*
cpe:2.3:o:google:android:13.0:::::::*
cpe:2.3:h:google:pixel_4a:-:::::::*
cpe:2.3:h:google:pixel_6:-:::::::*
cpe:2.3:o:google:android:14.0:::::::*
cpe:2.3:h:google:pixel_7:-:::::::*
cpe:2.3:o:canonical:ubuntu_linux:18.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:20.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:22.04::::lts:::

Vulnerabilidad en Bluetooth HID Hosts en BlueZ (CVE-2023-45866)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información