2023年11月2日にBluetooth Core Specificationの脆弱性情報が公開されました。
対応が必要か検討してください。
Bluetooth SIG, Inc. の Bluetooth Core Specification には、観測可能な不一致に関する脆弱性、Capture-replay による認証回避に関する脆弱性が存在します。
製品：Bluetooth Core Specification
企業：Bluetooth SIG, Inc.
CVSS v2
CVSS v3

参考：CVSSの深刻度レベル

スコア	CVSS v2	CVSS v3
9.0～10.0	危険	緊急
7.0～8.9	危険	重要
4.0～6.9	警告	警告
0.1～3.9	注意	注意
0	注意	なし

JVN JVNDB-2020-017895
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-017895.html
CVE CVE-2020-35473
https://www.cve.org/CVERecord?id=CVE-2020-35473
NVD CVE-2020-35473
https://nvd.nist.gov/vuln/detail/CVE-2020-35473
関連文書 dl.acm.org (doi/10.1145/3548606.3559372)
https://dl.acm.org/doi/10.1145/3548606.3559372
関連文書 www.sigsac.org (ccs-proceedings)
https://www.sigsac.org/ccs/CCS2022/proceedings/ccs-proceedings.html
CWE-203
https://cwe.mitre.org/data/definitions/203.html
CWE-294
https://cwe.mitre.org/data/definitions/294.html
登録日
2023/11/02 08:07:00
最終更新日
2023/11/02 08:07:00
もっと見る >>