CVE-2025-3885 in MGU21informazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità di negazione del servizio (Denial-of-Service) dovuta a una convalida impropria degli input nella gestione Bluetooth di Harman Becker MGU21. Questa vulnerabilità consente ad attaccanti in prossimità della rete di creare una condizione di negazione del servizio sulle installazioni colpite dei dispositivi Harman Becker MGU21. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica falla esiste nello stack Bluetooth del chipset BCM89359. Il problema deriva dalla mancanza di una corretta convalida delle frame Bluetooth. Un attaccante può sfruttare questa vulnerabilità per creare una condizione di negazione del servizio sul sistema. Era ZDI-CAN-23942.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

22/04/2025

Divulgazione

22/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00231

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!