Informazioni sul CVE-2019-2102
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2019-2102
Descrizione: In the Bluetooth Low Energy (BLE) specification, there is a provided example Long Term Key (LTK). If a BLE device were to use this as a hardcoded LTK, it is theoretically possible for a proximate attacker to remotely inject keystrokes on a paired Android host due to improperly used crypto. User interaction is not needed for exploitation. Product: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://support.apple.com/kb/HT210120
- https://support.apple.com/kb/HT210118
- https://support.apple.com/kb/HT210119
- https://source.android.com/security/bulletin/2019-06-01
Prodotti interessati
- Android – Android
Relazioni con altri prodotti
Produttore:Android
Prodotto: Android
Anno: 2019
CWE:
CVSS: 0.0