ProduktLinux kernel, wersje wcześniejsze niż 5.9, które wspierają BlueZ
Numer CVECVE-2020-12351
Krytyczność8.3 / 10
Wektor CVSSAV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
AktualizacjaTAK
OpisNiewłaściwe sprawdzanie poprawności danych wejściowych w BlueZ może pozwolić nieuwierzytelnionemu atakującemu na eskalacje uprawnień.
Numer CVECVE-2020-12352
Krytyczność5.3 / 10
Wektor CVSSAV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
AktualizacjaTAK
OpisNiewłaściwa kontrola dostępu w BlueZ może pozwolić nieuwierzytelnionemu atakującemu na  ujawnienia informacji.
Numer CVECVE-2020-24490
Krytyczność5.3 / 10
Wektor CVSSAV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
AktualizacjaTAK
OpisNieprawidłowe ograniczenia bufora w BlueZ mogą pozwolić nieuwierzytelnionemu atakującemu na wywołanie warunku odmowy usługi (DoS).
Linkhttps://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html