Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45866

Опубликовано: 08 дек. 2023
Источник: nvd
CVSS3: 6.3
EPSS Средний

Уязвимость несанкционированного подключения HID-устройств в BlueZ через Bluetooth

Описание

Хосты Bluetooth HID в BlueZ могут позволять неаутентифицированному устройству с ролью Peripheral инициировать и устанавливать зашифрованное соединение, а также принимать отчеты HID-клавиатуры. Это потенциально может привести к внедрению HID-сообщений без взаимодействия пользователя в роли Central для авторизации такого доступа. Примером затронутого пакета является bluez 5.64-0ubuntu1 в Ubuntu 22.04 LTS.

ПРИМЕЧАНИЕ: в некоторых случаях меры по устранению CVE-2020-0556 уже могли решить эту проблему.

Затронутые версии ПО

  • BlueZ (например, bluez 5.64-0ubuntu1 в Ubuntu 22.04 LTS)

Тип уязвимости

  • Неавторизованный доступ
  • Внедрение данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:google:android:4.2.2:*:*:*:*:*:*:*
cpe:2.3:h:bluproducts:dash:3.5:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:google:android:6.0.1:*:*:*:*:*:*:*
cpe:2.3:h:google:nexus_5:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:h:google:pixel_2:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:google:pixel_4a:-:*:*:*:*:*:*:*
cpe:2.3:h:google:pixel_6:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
cpe:2.3:h:google:pixel_7:-:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:22.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:23.10:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:apple:iphone_os:16.6:*:*:*:*:*:*:*
cpe:2.3:h:apple:iphone_se:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:apple:macos:12.6.7:*:*:*:*:*:*:*
cpe:2.3:h:apple:macbook_air:2017:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:apple:macos:13.3.3:*:*:*:*:*:*:*
cpe:2.3:h:apple:macbook_pro:m2:*:*:*:*:*:*:*
Конфигурация 10

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Конфигурация 11

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.2 (исключая)
Конфигурация 12
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.28273
Средний

6.3 Medium

CVSS3

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2023-45866

CVSS3: 6.3
ubuntu
больше 1 года назад

Bluetooth HID Hosts in BlueZ may permit an unauthenticated Peripheral role HID Device to initiate and establish an encrypted connection, and accept HID keyboard reports, potentially permitting injection of HID messages when no user interaction has occurred in the Central role to authorize such access. An example affected package is bluez 5.64-0ubuntu1 in Ubuntu 22.04LTS. NOTE: in some cases, a CVE-2020-0556 mitigation would have already addressed this Bluetooth HID Hosts issue.

redhat логотип

CVE-2023-45866

CVSS3: 6.3
redhat
больше 1 года назад

Bluetooth HID Hosts in BlueZ may permit an unauthenticated Peripheral role HID Device to initiate and establish an encrypted connection, and accept HID keyboard reports, potentially permitting injection of HID messages when no user interaction has occurred in the Central role to authorize such access. An example affected package is bluez 5.64-0ubuntu1 in Ubuntu 22.04LTS. NOTE: in some cases, a CVE-2020-0556 mitigation would have already addressed this Bluetooth HID Hosts issue.

msrc логотип

CVE-2023-45866

CVSS3: 6.3
msrc
8 месяцев назад

Описание отсутствует

debian логотип

CVE-2023-45866

CVSS3: 6.3
debian
больше 1 года назад

Bluetooth HID Hosts in BlueZ may permit an unauthenticated Peripheral ...

github логотип

GHSA-qjcj-xg77-6c32

CVSS3: 8.8
github
больше 1 года назад

Bluetooth HID Hosts in BlueZ may permit an unauthenticated Peripheral role HID Device to initiate and establish an encrypted connection, and accept HID keyboard reports, potentially permitting injection of HID messages when no user interaction has occurred in the Central role to authorize such access. An example affected package is bluez 5.64-0ubuntu1 in Ubuntu 22.04LTS. NOTE: in some cases, a CVE-2020-0556 mitigation would have already addressed this Bluetooth HID Hosts issue.

EPSS

Процентиль: 96%
0.28273
Средний

6.3 Medium

CVSS3

Дефекты

CWE-287