CVE-2025-3885 in MGU21
Riassunto
di VulDB • 22/06/2026
Vulnerabilità di negazione del servizio (Denial-of-Service) dovuta a una convalida impropria degli input nella gestione Bluetooth di Harman Becker MGU21. Questa vulnerabilità consente ad attaccanti in prossimità della rete di creare una condizione di negazione del servizio sulle installazioni colpite dei dispositivi Harman Becker MGU21. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.
La specifica falla esiste nello stack Bluetooth del chipset BCM89359. Il problema deriva dalla mancanza di una corretta convalida delle frame Bluetooth. Un attaccante può sfruttare questa vulnerabilità per creare una condizione di negazione del servizio sul sistema. Era ZDI-CAN-23942.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.