在支援Bluetooth Core和Mesh规格的蓝牙装置中发现多个漏洞。攻击者可在含有蓝牙装置的无线範围内,使用特製装置来攻击这些漏洞。
成功利用这些漏洞可以导致身分被冒认、泄漏AuthValue资讯或进行中间人(man-in-the-middle)攻击。
系统管理员和用户应向产品供应商查询,以确认其装置是否受影响及修补程式的情况。系统管理员和用户应安装修补程式或遵从产品供应商的建议以降低风险。
以下连结列出目前受影响的供应商:
https://www.kb.cert.org/vuls/id/799380