Multiples vulnérabilités dans le protocole Bluetooth

Gestion du document

Référence	CERTFR-2021-AVI-405
Titre	Multiples vulnérabilités dans le protocole Bluetooth
Date de la première version	26 mai 2021
Date de la dernière version	26 mai 2021
Source(s)	Bulletin de sécurité Bluetooth SIG du 24 mai 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

Bluetooth Mesh Profile v1.0 à v1.0.1
Bluetooth Core Specification v1.0B à v5.2

Résumé

De multiples vulnérabilités ont été découvertes dans le protocole Bluetooth. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Bluetooth SIG du 24 mai 2021
https://www.bluetooth.com/learn-about-bluetooth/key-attributes/bluetooth-security/reporting-security/
Référence CVE CVE-2020-26559
https://www.cve.org/CVERecord?id=CVE-2020-26559
Référence CVE CVE-2020-26556
https://www.cve.org/CVERecord?id=CVE-2020-26556
Référence CVE CVE-2020-26557
https://www.cve.org/CVERecord?id=CVE-2020-26557
Référence CVE CVE-2020-26560
https://www.cve.org/CVERecord?id=CVE-2020-26560
Référence CVE CVE-2020-26555
https://www.cve.org/CVERecord?id=CVE-2020-26555
Référence CVE CVE-2020-26558
https://www.cve.org/CVERecord?id=CVE-2020-26558

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le protocole Bluetooth