CVE-2025-3885 in MGU21
Zusammenfassung
von VulDB • 14.06.2026
Harman Becker MGU21: Schwachstelle in der unsachgemäßen Eingabevalidierung im Bluetooth-Bereich, die zu einem Denial of Service (DoS) führt. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, einen Denial-of-Service-Zustand auf betroffenen Installationen von Harman Becker MGU21-Geräten herbeizuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.
Der spezifische Fehler befindet sich im Bluetooth-Stack des BCM89359-Chipsatzes. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung von Bluetooth-Frames. Ein Angreifer kann diese Schwachstelle nutzen, um einen Denial-of-Service-Zustand auf dem System zu verursachen. War ZDI-CAN-23942.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.