9VSA20-00239-01 CSIRT comparte vulnerabilidad y mitigación para múltiples audífonos libres de Sony

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Sony referente a una vulnerabilidad que afecta a múltiples audífonos libres. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidad

CVE-2020-5589

Se ha publicado una vulnerabilidad que permitiría a un atacante dentro del rango de alcance de Bluetooth del dispositivo de la víctima realizar una conexión, afectando a la integridad y disponibilidad del producto.

Productos Afectados

Múltiples audifónos libres de Sony.

Modelos: WH-1000XM3, WH-CH700N, WH-H900N, WH-XB900N, WH-1000XM2, WF-SP700N, WF-1000X, WH-XB700, WI-1000X, WI-SP600N y WI-C600N.

Mitigación

Actualizar el firmware a la versión 4.5.2.

Enlaces

https://jvn.jp/en/jp/JVN67447798/

https://www.sony.com/electronics/support/audio-video-headphones

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5589

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00239-01

9VSA20-00239-01 CSIRT comparte vulnerabilidad y mitigación para múltiples audífonos libres de Sony