Vulnérabilité dans BlueZ
Date de publication :
Une vulnérabilité a été découverte dans BlueZ, un logiciel permettant la mise en œuvre du Bluetooth sur les systèmes Linux. Elle peut permettre à un attaquant à portée de signal d’effectuer une élévation de privilège et un déni de service.
CVE-2020-0556 [Score CVSS v3 : 7.1] : Un défaut dans le contrôle des accès de BlueZ peut permettre à un utilisateur à portée de signal et non authentifié d’effectuer une élévation de privilèges et un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
● Elévation de privilèges
● Déni de service
Criticité
● Score CVSS v3 : 7.1
Existence d’un code d’exploitation
● Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
● BlueZ versions antérieures à la version 5.54
CVE
● CVE-2020-0556
Solutions ou recommandations
Mise en place de correctifs de sécurité
● Mettre à jour BlueZ à la version 5.54
Solution de contournement
● Aucune solution de contournement n’est disponible