NVD Vulnerability Detail
Search Exploit, PoC
CVE-2020-12352
Summary

Improper access control in BlueZ may allow an unauthenticated user to potentially enable information disclosure via adjacent access.

Publication Date Nov. 24, 2020, 2:15 a.m.
Registration Date Jan. 26, 2021, 11:51 a.m.
Last Update Nov. 21, 2024, 1:59 p.m.
CVSS3.1 : MEDIUM
スコア 6.5
Vector CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
攻撃元区分(AV) 隣接
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
CVSS2.0 : LOW
Score 3.3
Vector AV:A/AC:L/Au:N/C:P/I:N/A:N
攻撃元区分(AV) 隣接
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.4 5.4.72
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.8.0 5.8.16
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.9.0 5.9.13
execution environment
1 cpe:2.3:a:bluez:bluez:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List