Intel 製 BlueZ に複数の脆弱性

掲載番号:NV21-003
脆弱性情報識別番号:JVNVU#90263580

概要

BlueZ には、複数の脆弱性が存在します。
・隣接するネットワーク上の第三者によって、認証不要で権限昇格が行われる。 - CVE-2020-12351
・隣接するネットワーク上の第三者によって、認証不要で情報漏洩が行われる。 - CVE-2020-12352
・隣接するネットワーク上の第三者によって、認証不要でサービス運用妨害 (DoS) 状態にされる。 - CVE-2020-24490

対象製品

サニタリー利用記録システム

影響の有無

影響あり

対象となる製品のバージョン

全てのバージョン

対処方法

最新のバージョンにアップデート、又はパッチ適用してください。

ActSecureポータル

影響の有無

影響あり

対象となる製品のバージョン

全てのバージョン

対処方法

最新バージョンで対応済みです。

参考情報

JVNVU#90263580
https://jvn.jp/vu/JVNVU90263580/

Intel 製品に関する複数の脆弱性について
https://www.jpcert.or.jp/newsflash/2020101401.html

更新情報

2023/02/10: ActSecureポータルを登録しました。
2021/01/22: サニタリー利用記録システムを登録しました。

サイト内の現在位置

Intel 製 BlueZ に複数の脆弱性

概要

対象製品

サニタリー利用記録システム

影響の有無

対象となる製品のバージョン

対処方法

ActSecureポータル

影響の有無

対象となる製品のバージョン

対処方法

参考情報

更新情報