È stato identificato un possibile rischio per la sicurezza legato a Bluetooth. Questo rischio riguarda le connessioni Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate, note come connessioni “Bluetooth Classic”). La vulnerabilità permette di imporre la riduzione delle dimensioni della chiave di crittografia a un solo byte, al fine di poter utilizzare metodi di forza bruta per decrittare una comunicazione Bluetooth.
Per ulteriori informazioni su questa minaccia alla sicurezza che riguarda l’intero settore, consultare il seguente Bluetooth Security Notice:
https://www.bluetooth.com/security/statement-key-negotiation-of-bluetooth/.
Nota:CERT/CC ha rilasciato CVE-2019-9506 e VU#918987 per questa vulnerabilità, che presenta un punteggio CVSS pari a 7,8.