今月は"Bluetoothスタック「BlueZ」に複数の脆弱性"となるが、これには3つの脆弱性が含まれている。
・CVE-2020-12351:認証不要で権限昇格が可能となる入力検証不備の問題 ・CVE-2020-12352:情報漏洩につながる恐れのあるアクセス制御不備の問題 ・CVE-2020-24490:サービス運用妨害(DoS)状態が引き起こされる可能性のあるバッファー制限不備の問題
中でも深刻なのが、CVE-2020-12352で脅威度は8.3と高い。 脅威度は10に近づくほど危険な脆弱性となる。
今月は少なめではあるが、毎月脆弱性が発表されている事実に変わりはない。
詳細は下記記事をご覧ください。
※関連情報 Bluetoothスタック「BlueZ」に複数の脆弱性 ~Intel、2020年10月のセキュリティアドバイザリを公開
Intelの月刊脆弱性、2020年9月版:第8世代Core以降などのBIOSに問題など
