CVE-2025-20700

plus petit que 1 minute de lecture

Mis à jour : December 31, 2025

Vulnérabilité Majeure sur Puces Bluetooth Airoha

Une faille de sécurité, identifiée comme CVE-2025-20700, affecte les puces Bluetooth Airoha intégrées dans de nombreux appareils audio grand public (casques, écouteurs) de marques telles que Sony, JBL et Bose. Le problème réside dans l’absence d’authentification pour les services GATT.

Points Clés :

Impact: Permet à un attaquant à portée Bluetooth de prendre le contrôle du dispositif.
Capacités de l’attaquant : Lecture et écriture de la mémoire vive (RAM) et flash.
Conséquences possibles :
- Détournement des relations de confiance avec les smartphones appairés.
- Écoute clandestine via l’activation du microphone.
- Initiation ou interception d’appels téléphoniques.
- Extraction de numéros de téléphone et de listes de contacts.

Vulnérabilité :

CVE-2025-20700 : Absence d’authentification pour les services GATT (Generic Attribute Profile).

Recommandations :

Aucune recommandation spécifique n’est fournie dans l’article, mais la nature de la vulnérabilité suggère la nécessité de mises à jour du firmware par les fabricants et d’une vigilance accrue de la part des utilisateurs face aux appareils Bluetooth exposés.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-20700

Partager sur

Vous pourriez aimer

U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware

Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

RondoDox botnet exploits React2Shell flaw to breach Next.js servers

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

Nouvelle campagne Shai-Hulud et cheval de Troie Jackson sur Maven