CVE-2024-0230

Опубликовано: 12 янв. 2024

Источник: nvd

CVSS3: 2.4

EPSS Низкий

Описание

A session management issue was addressed with improved checks. This issue is fixed in Magic Keyboard Firmware Update 2.0.6. An attacker with physical access to the accessory may be able to extract its Bluetooth pairing key and monitor Bluetooth traffic.

Ссылки

https://support.apple.com/en-us/HT214050
Release Notes
Third Party Advisory
https://support.apple.com/en-us/HT214050
Release Notes
Third Party Advisory
https://support.apple.com/kb/HT214050

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:apple:magic_keyboard_firmware:*:*:*:*:*:*:*:*

Версия до 2.0.6 (исключая)

cpe:2.3:h:apple:magic_keyboard:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06935

Низкий

2.4 Low

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mmg6-j6rr-w793

CVSS3: 2.4

github

около 2 лет назад

BDU:2024-00888

CVSS3: 2.4

fstec

около 2 лет назад

Уязвимость технологии Bluetooth микропрограммного обеспечения беспроводной клавиатуры Apple Magic Keyboard, позволяющая нарушителю получить несанкционированный доступ к трафику Bluetooth

EPSS

Процентиль: 91%

0.06935

Низкий

2.4 Low

CVSS3

Дефекты

NVD-CWE-noinfo