CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.2	$5k-$25k	0.00

Bluetooth まで5.1内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【BR/DER】の未知の機能です。 未知の値で改ざんすることが、 弱い暗号化を突く攻撃 「Key」に繋がります。 この問題をCWEでは、CWE-310 と定義しました。 この脆弱性は 2019年08月14日に Daniele Antonioliより「CERT.org」の アドバイザリーにて 「VU#918987」として 紹介されました。 アドバイザリーは kb.cert.org から入手可能です。 一般公開はベンダーとの協力で行われています。

この脆弱性は CVE-2019-9506 として知られています。 CVEの割り当ては 2019年03月01日 に行われました。 攻撃はローカルネットワーク内でのみ開始される可能性が高いです。 入手できる技術的詳細情報はありません。 この脆弱性の悪用頻度の高さは平均を超えています。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$5k-$25k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1600 に割り当てられました。 この脆弱性の特殊な手法が、今後革新的な影響を及ぼすでしょう。 アドバイザリーは次を指摘しています。

The encryption key length negotiation process in Bluetooth BR/EDR Core v5.1 and earlier is vulnerable to packet injection by an unauthenticated, adjacent attacker that could result in information disclosure and/or escalation of privileges. This can be achieved using an attack referred to as the Key Negotiation of Bluetooth (KNOB) attack, which is when a third party forces two or more victims to agree on an encryption key with as little as one byte of entropy. Once the entropy is reduced, the attacker can brute-force the encryption key and use it to decrypt communications.

このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 アドバイザリーは次を指摘しています。

An attacker, Charlie, could force Alice and Bob to use a smaller N by intercepting Alice's proposal request to Bob and changing N. Charlie could lower N to as low as 1 byte, which Bob would subsequently accept since Bob supports 1 byte of entropy and it is within the range of the compliant values. Charlie could then intercept Bob's acceptance message to Alice and change the entropy proposal to 1 byte, which Alice would likely accept, because she may believe that Bob cannot support a larger N. Thus, both Alice and Bob would accept N and inform the Bluetooth hosts that encryption is active, without acknowledging or realizing that N is lower than either of them initially intended it to be.

】のプラグインを提供しています。

アドバイザリーには次の備考が含まれています。

Bluetooth host and controller suppliers should refer to the Bluetooth SIG's "Expedited Errata Correction 11838" for guidance on updating their products. Downstream vendors should refer to their suppliers for updates.

製品情報

名前

• Bluetooth

バージョン

• 5.0
• 5.1

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.2
VulDB 一時的なメタスコア: 7.2

VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.3
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 8.1
NVD 方向性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

方向性	複雑度	認証	守秘義務性	誠実性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

Researcher ベーススコア: 🔍
NVD ベーススコア: 🔍

悪用する情報

名前: Key
クラス: 弱い暗号化 / Key
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

ローカル: いいえ
リモート: 部分的

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2019年03月01日 🔍
2019年08月14日 +166 日 🔍
2019年08月15日 +1 日 🔍
2020年07月28日 +348 日 🔍

ソース情報

アドバイザリー: VU#918987
調査者: Daniele Antonioli
ステータス: 確認済み
確認: 🔍
調整済み: 🔍

CVE: CVE-2019-9506 (🔍)
関連情報: : 🔍

エントリ情報

作成済み: 2019年08月15日 11:43
更新済み: 2020年07月28日 12:03
変更: 2019年08月15日 11:43 (54), 2020年07月28日 12:03 (17)
完了: 🔍

討論

Might our Artificial Intelligence support you?

Check our Alexa App!