CVE-2020-0556

Опубликовано: 10 мар. 2020

Источник: redhat

CVSS3: 7.1

EPSS Низкий

Описание

Improper access control in subsystem for BlueZ before version 5.54 may allow an unauthenticated user to potentially enable escalation of privilege and denial of service via adjacent access

Меры по смягчению последствий

Disable Bluetooth. Instructions on disabling bluetooth in Red Hat Enterprise Linux are available at: https://access.redhat.com/solutions/2682931

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	bluez	Not affected
Red Hat Enterprise Linux 7	bluez	Fixed	RHSA-2020:4001	29.09.2020
Red Hat Enterprise Linux 8	bluez	Fixed	RHSA-2020:4481	04.11.2020
Red Hat Enterprise Linux 8	bluez	Fixed	RHSA-2020:4481	04.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

Дефект:

CWE-266

https://bugzilla.redhat.com/show_bug.cgi?id=1814293bluez: Improper access control in subsystem could result in privilege escalation and DoS

EPSS

Процентиль: 37%

0.00161

Низкий

7.1 High

CVSS3

Связанные уязвимости

CVE-2020-0556

CVSS3: 7.1

ubuntu

почти 6 лет назад

Improper access control in subsystem for BlueZ before version 5.54 may allow an unauthenticated user to potentially enable escalation of privilege and denial of service via adjacent access

CVE-2020-0556

CVSS3: 7.1

nvd

почти 6 лет назад

Improper access control in subsystem for BlueZ before version 5.54 may allow an unauthenticated user to potentially enable escalation of privilege and denial of service via adjacent access

CVE-2020-0556

CVSS3: 7.1

debian

почти 6 лет назад

Improper access control in subsystem for BlueZ before version 5.54 may ...

openSUSE-SU-2020:0872-1

suse-cvrf

больше 5 лет назад

Security update for bluez

openSUSE-SU-2020:0479-1

suse-cvrf

почти 6 лет назад

Security update for bluez

EPSS

Процентиль: 37%

0.00161

Низкий

7.1 High

CVSS3