蓝牙Airoha芯片的脆弱性是固定的,并且至少影响
7月1日,他在德国士兵的安全会议上报道说,网络安全公司Ernw的研究人员ERNW透露了Airoha蓝牙芯片中的三个漏洞,发现了29种影响Sony,Bose和JBL等品牌的产品。附加CVE-2025-20700的监视号和相关介绍(6.7,中等重力评分):缺失Gatt Service CVE-2025-20701的身份验证(6.7,中等分数):较BR/EDR失去BR/EDR丢失身份验证,CVE-2025-20700(6.7,平均GRAVITY)(6.7,lest eD bluet Attriation bluet Authtication bluet Authtication bluet Authtication bluet Authtication BRR/EDRRITATIC Fair-CVE-20252525252525252525(7.5,削减OC的高安全性城堡OCTOCTO OCTOCTO OCT oct oct ect ect ect ect ect el Chis CVE-CVE-2025-20702(7.5,缺失的vertocot BR/EDR在平均重力分数中缺失了身份验证))。尽管这三个漏洞尚未达到“关键盒子”的水平,并且对普通用户的影响有限,但攻击者正在对以前的三个允许的漏洞进行处理m使用免费手的轮廓(冲击(正常用户受到限制,攻击者限制了以前的三个漏洞,这些漏洞使他们能够使用手的张材,允许我们允许我们使用手机的配置文件来绑架手机和蓝牙音频设备的连接,这些设备将命令发射到适用于Phone的命令。还散布了一些减轻措施。