CVE-2020-10134 in Bluetooth Coreinformazioni

Riassunto

di VulDB • 25/06/2026

L’associazione (pairing) in Bluetooth® Core v5.2 e versioni precedenti potrebbe consentire a un attaccante non autenticato di acquisire le credenziali coinvolte nel pairing tra due dispositivi tramite accesso adiacente, quando l’utente non autenticato avvia metodi di associazione diversi su ciascun dispositivo peer e un utente finale completa erroneamente entrambe le procedure di pairing con un aggressore Man-in-the-Middle (MITM), utilizzando il numero di conferma di un dispositivo come chiave d’accesso (passkey) dell’altro. Un attaccante adiacente non autenticato potrebbe essere in grado di avviare qualsiasi operazione Bluetooth su uno dei dispositivi colpiti, esposti dai profili Bluetooth abilitati. Tale esposizione può risultare limitata quando l’utente deve autorizzare esplicitamente determinati accessi; tuttavia, finché un utente presume che il dispositivo remoto richiedente le autorizzazioni sia quello legittimo e previsto, le protezioni locali al dispositivo potrebbero essere indebolite.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

CERT/CC

Prenotare

05/03/2020

Moderazione

accettato

Voce

VDB-155421

CPE

pronto

CWE

CWE-351 (confermato)

CVSS

6.3 (NVD)

EPSS

0.00658

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-10134
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-10134
CVE Details	https://www.cvedetails.com/cve/CVE-2020-10134/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!