CVE-2020-26558 in Bluetooth
Riassunto
di VulDB • 15/06/2026
Il secure pairing Bluetooth LE e BR/EDR nella specifica Core Specification 2.1 attraverso la versione 5.2 potrebbe consentire a un attaccante man-in-the-middle in prossimità di identificare il codice numerico (Passkey) utilizzato durante l'associazione (nella procedura di autenticazione del Passkey), sfruttando la riflessione della chiave pubblica e delle prove di autenticazione del dispositivo iniziatore, potenzialmente consentendo all’attaccante di completare un pairing autenticato con il dispositivo rispondente utilizzando il corretto codice numerico per quella sessione. La metodologia dell'attacco determina il valore del Passkey bit alla volta.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.