CB-K20/0481 Update 15
Risikostufe 3
Titel:Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von SicherheitsvorkehrungenDatum:25.02.2021Software:Specification Bluetooth, SUSE Linux, Ubuntu LinuxPlattform:BIOS/FirmwareAuswirkung:Erlangen von BenutzerrechtenRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:mittelCVE Liste:CVE-2020-10134, CVE-2020-10135Bezug:
Beschreibung
Bluetooth ist ein Industriestandard für die Datenübertragung zwischen Geräten über kurze Distanz per Funktechnik.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Bluetooth Chipsätzen zahlreicher Hersteller ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- CERT-CC Vulnerability Note VU#534195 vom 2020-05-18
- CERT-CC Vulnerability Note VU#647177 vom 2020-05-18
- BIAS: Bluetooth Impersonation AttackS
- BLUETOOTH Security Notice
- SUSE Security Update SUSE-SU-2020:2102-1 vom 2020-07-31
- SUSE Security Update SUSE-SU-2020:2105-1 vom 2020-08-03
- SUSE Security Update SUSE-SU-2020:2105-1 vom 2020-08-03
- SUSE Security Update SUSE-SU-2020:2122-1 vom 2020-08-05
- SUSE Security Update SUSE-SU-2020:2122-1 vom 2020-08-05
- SUSE Security Update SUSE-SU-2020:2119-1 vom 2020-08-04
- SUSE Security Update SUSE-SU-2020:2134-1 vom 2020-08-05
- SUSE Security Update SUSE-SU-2020:2156-1 vom 2020-08-07
- SUSE Security Update SUSE-SU-2020:2152-1 vom 2020-08-06
- SUSE Security Update SUSE-SU-2020:2541-1 vom 2020-09-04
- SUSE Security Update SUSE-SU-2020:2575-1 vom 2020-09-09
- SUSE Security Update SUSE-SU-2020:2610-1 vom 2020-09-11
- SUSE Security Update SUSE-SU-2020:2610-1 vom 2020-09-11
- SUSE Security Update SUSE-SU-2020:2623-1 vom 2020-09-14
- SUSE Security Update SUSE-SU-2020:2623-1 vom 2020-09-14
- Ubuntu Security Notice USN-4657-1 vom 2020-12-02
- Ubuntu Security Notice USN-4659-1 vom 2020-12-02
- Ubuntu Security Notice USN-4658-1 vom 2020-12-02
- Ubuntu Security Notice USN-4658-2 vom 2020-12-14
- Ubuntu Security Notice USN-4659-2 vom 2020-12-14
- Ubuntu Security Notice USN-4680-1 vom 2021-01-06
- Ubuntu Security Notice USN-4752-1 vom 2021-02-25