Apple AirPods és Beats Firmware sérülékenység
Angol cím: Apple AirPods and Beats Firmware Vulnerability
Publikálás dátuma: 2024.06.26.
Utolsó módosítás dátuma: 2024.06.26.
Leírás
A program nem, vagy hibásan hajtja végre az engedélyezéseket, amikor valaki megpróbál hozzáférni egy erőforráshoz, vagy műveleteket akar végrehajtani.
Leírás forrása: CWE-285Elemzés leírás
Eredeti nyelven: An authentication issue was addressed with improved state management. This issue is fixed in AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, and Beats Firmware Update 6F8. When your headphones are seeking a connection request to one of your previously paired devices, an attacker in Bluetooth range might be able to spoof the intended source device and gain access to your headphones.
Elemzés leírás forrása: CVE-2024-27867Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 9.1 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Hatás pontszáma: 5.2
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Nincs
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, és Beats Firmware Update 6F8 előtti verziók
