Vulnerabilidad en Harman Becker MGU21 Bluetooth (CVE-2025-3885)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
22/05/2025
Última modificación:
23/05/2025
Descripción
Vulnerabilidad de denegación de servicio por validación incorrecta de entrada en Harman Becker MGU21 Bluetooth. Esta vulnerabilidad permite a atacantes adyacentes a la red crear una condición de denegación de servicio en las instalaciones afectadas de dispositivos Harman Becker MGU21. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe en la pila Bluetooth del chipset BCM89359. El problema se debe a la falta de una validación adecuada de las tramas Bluetooth. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Anteriormente, se denominaba ZDI-CAN-23942.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA