Vulnerabilidad en múltiples LMP_host_connection_req en Bluetooth (CVE-2022-20021)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/01/2022
Última modificación:
11/01/2022
Descripción
En Bluetooth, se presenta un posible bloqueo de la aplicación debido a que bluetooth no maneja apropiadamente la recepción de múltiples LMP_host_connection_req. Esto podría conllevar a una denegación de servicio remota de bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS06198513; ID de Incidencia: ALPS06198513
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:awus036nh:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6580:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6630:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6735:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6737:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6739:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6750s:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6753:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6755s:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6757:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6757c:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6757cd:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mediatek:mt6757ch:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página