에서 Bluetooth SIG, 우리는 만들기 위해 노력 Bluetooth 간단하고 안전한 무선 연결 및 보안을 위한 글로벌 표준은 가장 중요합니다. 잠재적인 보안 문제가 발견된 경우 Bluetooth 사양, 이메일을 통해 문의하시기 바랍니다. 안전 @bluetooth.com. 암호화된 통신의 경우 공개 키를사용할 수 있습니다.
48시간 이내에 보안 문제에 대응하기 위해 최선을 다하고 있지만, 이 기간 내에 응답을 받지 못한 경우, 당사가 원래 보고서를 받았는지 확인하기 위해 당사에 후속 조치를 취하십시오.
보고서 세부 정보
다음 정보는 가능한 한 빨리 제출을 평가하는 데 도움이 됩니다. 사용 가능한 경우 보고서에 다음을 포함하십시오.
- 취약점 유형(보안, 개인 정보 보호, 가용성/DoS 등)
- 영향을 받는 사양 및 버전
- 문제를 재현하는 지침
- 개념 증명(PoC)
Bluetooth 보안 고지
| Vulnerability | Publication Date | Details | Specifications Affected | CVE [NVD] |
|---|---|---|---|---|
| Pairing Mode Confusion in BLE Passkey Entry | 12/09/2022 | SIG Security Notice | Core Spec v4.0 to 5.3 | CVE-2022-25836 |
| Pairing Mode Confusion in BR/EDR | 12/09/2022 | SIG Security Notice | Core Spec v1.0B to 5.3 | CVE-2022-25837 |
| InjectaBLE: Injecting malicious traffic into established Bluetooth Low Energy connections | 06/21/2021 | SIG Security Notice | Core Spec, v4.0 to 5.2 | CVE-2021-31615 |
| Bluetooth Mesh Profile AuthValue leak | 05/24/2021 | SIG Security Notice | Mesh Profile Spec, v1.0 to v1.0.1 | CVE-2020-26559 |
| Malleable commitment in Bluetooth Mesh Profile provisioning | 05/24/2021 | SIG Security Notice | Mesh Profile Spec, v1.0 to v1.0.1 | CVE-2020-26556 |
| Predictable Authvalue in Bluetooth Mesh Profile provisioning leads to MITM | 05/24/2021 | SIG Security Notice | Mesh Profile Spec, v1.0 to v1.0.1 | CVE-2020-26557 |
| Impersonation attack in Bluetooth Mesh Profile provisioning | 05/24/2021 | SIG Security Notice | Mesh Profile Spec, v1.0 to v1.0.1 | CVE-2020-26560 |
| Impersonation in the BR/EDR pin-pairing protocol | 05/24/2021 | SIG Security Notice | Core Spec, v1.0B to 5.2 | CVE-2020-26555 |
| Authentication of the Bluetooth LE legacy-pairing protocol | 05/24/2021 | SIG Security Notice | Core Spec, v4.0 to 5.2 | N/A |
| Impersonation in the Passkey entry protocol | 05/24/2021 | SIG Security Notice | Core Spec, v2.1 to 5.2 | CVE-2020-26558 |
| Exploiting Cross-Transport Key Derivation | 09/09/2020 | SIG Security Notice | Core Spec, v4.2 to 5.0 | CVE-2020-15802 |
| Pairing Method Confusion | 05/18/2020 | SIG Security Notice |
Core Spec, v2.1 to v5.2 |
CVE-2020-10134 |
| Bluetooth Impersonation Attacks | 05/18/2020 | SIG Security Notice |
Core Spec, v2.1 to v5.2 |
CVE-2020-10135 |
| Key Negotiation of Bluetooth | 08/13/2019 | SIG Security Notice | Core Spec, v4.2, v5.0 and v5.1 | CVE-2019-9506 |
| Validation of Elliptic Curve Parameters | 07/23/2018 | SIG Security Notice | Core Spec, v2.1 to v5.0 | CVE-2018-5383 |