9VSA20-00239-01 CSIRT comparte vulnerabilidad y mitigación para múltiples audífonos libres de Sony
CSIRT comparte la información obtenida de Sony referente a una vulnerabilidad que afecta a múltiples audífonos libres
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Sony referente a una vulnerabilidad que afecta a múltiples audífonos libres. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2020-5589
Se ha publicado una vulnerabilidad que permitiría a un atacante dentro del rango de alcance de Bluetooth del dispositivo de la víctima realizar una conexión, afectando a la integridad y disponibilidad del producto.
Productos Afectados
Múltiples audifónos libres de Sony.
Modelos: WH-1000XM3, WH-CH700N, WH-H900N, WH-XB900N, WH-1000XM2, WF-SP700N, WF-1000X, WH-XB700, WI-1000X, WI-SP600N y WI-C600N.
Mitigación
Actualizar el firmware a la versión 4.5.2.
Enlaces
https://jvn.jp/en/jp/JVN67447798/
https://www.sony.com/electronics/support/audio-video-headphones
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5589
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00239-01