Certains équipements Bluetooth sont vulnérables à une divulgation d'informations

Les pilotes de logiciels ou des micrologiciels Bluetooth pourraient ne pas valider correctement les paramètres utilisés pour la génération des clés publiques à l'aide de courbes elliptiques pendant un échange de clés Diffie-Hellman.

Un attaquant distant non authentifié, en capacité d'intercepter le signal, serait ainsi en mesure de réaliser une attaque de l'homme du milieu pour accéder aux clés cryptographiques utilisées par un périphérique donné. Ceci lui permettrait d'intercepter et de déchiffrer et/ou de forger et injecter des messages dans le canal de communication.

Les vendeurs impactés par la vulnérabilité sur un ou plusieurs de leurs produits sont les suivants : Apple, Broadcom, Intel, QUALCOMM Incorporated. Microsoft n'est pas affecté et plusieurs entités n'ont pas encore communiqué comme Android Open Source Project, Bluetooth SIG, Google et Linux (pour son noyau).

Des mises à jour de logiciels et de micrologiciels sont attendues au cours des prochaines semaines. Les utilisateurs concernés doivent vérifier auprès de leurs fournisseurs de périphériques la disponibilité des mises à jour.

Informations
+

Risques

  • Vol d'informations sensibles.

Criticité

  • CVSS v3 : 7.3

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Vendeurs des produits impactés

  • Apple, Broadcom, Intel et QUALCOMM Incorporated

CVE

  • CVE-2018-5383

Recommandations
+

Correctifs

  • Apple : Un correctif a été publié lors du patch de juillet
  • Broadcom : Un correctif a été publié à l'intention des clients FEO
  • Intel : Un correctif est publié sur l'avis SA-00128
  • QUALCOMM Incorporated : Un correctif a été publié à l'intention des clients FEO

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement connue.