Описание
Уязвимость bluez
Наименование уязвимого пакета
bluez
Пакет обновления
bluez-0:5.66-2.el7.x86_64
Версия уязвимого пакета младше
5.66-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета bluez или Установить обновление для пакета(ов) bluez
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
08.04.2024
CVE-2023-45866
Идентификатор БДУ ФСТЭК России:
BDU:2023-08562Описание уязвимости:
Уязвимость интерфейса HID Profile (Human Interface Device) стека протоколов Bluetooth для ОС Linux BlueZ связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
8.8 High
CVSS3
8.3 High
CVSS2