Vulnerabilidad en AirPods (CVE-2024-27867)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
26/06/2024
Última modificación:
10/12/2024
Descripción
Se solucionó un problema de autenticación con una gestión de estado mejorada. Este problema se solucionó en la Actualización de firmware de AirPods 6A326, la Actualización de firmware de AirPods 6F8 y la Actualización de firmware de Beats 6F8. Cuando sus auriculares buscan una solicitud de conexión a uno de sus dispositivos previamente emparejados, un atacante dentro del alcance de Bluetooth podría falsificar el dispositivo fuente deseado y obtener acceso a sus auriculares.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:airpods_firmware:*:*:*:*:*:*:*:* | 6a326 (excluyendo) | |
| cpe:2.3:h:apple:airpods:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:powerbeats_firmware:*:*:*:*:*:*:*:* | 6f8 (excluyendo) | |
| cpe:2.3:h:apple:powerbeats:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:airpods_pro_firmware:*:*:*:*:*:*:*:* | 6f8 (excluyendo) | |
| cpe:2.3:h:apple:airpods_pro:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:beats_fit_pro_firmware:*:*:*:*:*:*:*:* | 6f8 (excluyendo) | |
| cpe:2.3:h:apple:beats_fit_pro:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:airpods_max_firmware:*:*:*:*:*:*:*:* | 6f8 (excluyendo) | |
| cpe:2.3:h:apple:airpods_max:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página