Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03306

Опубликовано: 16 июл. 2018
Источник: fstec
CVSS3: 6.8
CVSS2: 7.3
EPSS Низкий

Описание

Уязвимость программно-аппаратных драйверов Bluetooth операционных систем Android, macOS и iOS связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа «человек посередине»

Вендор

Canonical Ltd.
Google Inc
Apple Inc.
Сообщество свободного программного обеспечения
Intel Corp.

Наименование ПО

Ubuntu
Android
iOS
MacOS
Debian GNU/Linux
Intel PROSet/Wireless WiFi

Версия ПО

16.04 LTS (Ubuntu)
6.0 (Android)
6.0.1 (Android)
7.0 (Android)
7.1.1 (Android)
7.1.2 (Android)
8.0 (Android)
8.1 (Android)
18.04 LTS (Ubuntu)
до 11.4 (iOS)
до High Sierra 10.13 (MacOS)
14.04 ESM (Ubuntu)
8 (Debian GNU/Linux)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)
до 20.60 (Intel PROSet/Wireless WiFi)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Google Inc Android 6.0
Google Inc Android 6.0.1
Google Inc Android 7.0
Google Inc Android 7.1.1
Google Inc Android 7.1.2
Google Inc Android 8.0
Google Inc Android 8.1
Canonical Ltd. Ubuntu 18.04 LTS
Apple Inc. iOS до 11.4
Apple Inc. MacOS до High Sierra 10.13
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.bluetooth.com/news/unknown/2018/07/bluetooth-sig-security-update
Для Ubuntu:
https://usn.ubuntu.com/4094-1/
https://usn.ubuntu.com/4095-1/
https://usn.ubuntu.com/4095-2/
https://usn.ubuntu.com/4118-1/
https://usn.ubuntu.com/4351-1/
Для Android:
https://source.android.com/security/bulletin/2018-06-01#asterisk
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT208937
https://support.apple.com/en-us/HT208848
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/04/msg00005.html
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00128.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%
0.0061
Низкий

6.8 Medium

CVSS3

7.3 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-5383

CVSS3: 8
ubuntu
больше 7 лет назад

Bluetooth firmware or operating system software drivers in macOS versions before 10.13, High Sierra and iOS versions before 11.4, and Android versions before the 2018-06-05 patch may not sufficiently validate elliptic curve parameters used to generate public keys during a Diffie-Hellman key exchange, which may allow a remote attacker to obtain the encryption key used by the device.

redhat логотип

CVE-2018-5383

CVSS3: 7.1
redhat
больше 7 лет назад

Bluetooth firmware or operating system software drivers in macOS versions before 10.13, High Sierra and iOS versions before 11.4, and Android versions before the 2018-06-05 patch may not sufficiently validate elliptic curve parameters used to generate public keys during a Diffie-Hellman key exchange, which may allow a remote attacker to obtain the encryption key used by the device.

nvd логотип

CVE-2018-5383

CVSS3: 8
nvd
больше 7 лет назад

Bluetooth firmware or operating system software drivers in macOS versions before 10.13, High Sierra and iOS versions before 11.4, and Android versions before the 2018-06-05 patch may not sufficiently validate elliptic curve parameters used to generate public keys during a Diffie-Hellman key exchange, which may allow a remote attacker to obtain the encryption key used by the device.

debian логотип

CVE-2018-5383

CVSS3: 8
debian
больше 7 лет назад

Bluetooth firmware or operating system software drivers in macOS versi ...

suse-cvrf логотип

openSUSE-SU-2019:0275-1

suse-cvrf
почти 7 лет назад

Security update for kernel-firmware

EPSS

Процентиль: 69%
0.0061
Низкий

6.8 Medium

CVSS3

7.3 High

CVSS2