Проблема в интерфейсе управления Bluetooth Low Energy (BLE) прошивки звуковой панели Yamaha SR-B30A 2.40 (мобильное приложение: Sound Bar Remote / версия: 2.40) позволяет удаленным злоумышленникам в пределах радиодиапазона BLE подключаться без аутентификации через протокол Sound Bar Remote.
Показать оригинальное описание (EN)
An issue in the Bluetooth Low Energy (BLE) control interface of the Yamaha SR-B30A sound bar firmware 2.40 (Mobile App: Sound Bar Remote / version: 2.40) allows remote attackers within BLE radio range to connect without authentication via the Sound Bar Remote protocol
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1