El fallo permite un ataque remoto dependiendo de la proximidad física a los dispositivos, inyectar malware o interceptar los datos que se están enviando.
Los fabricantes afectados han facilitado soluciones para esta vulnerabilidad. No obstante, se recomienda a los usuarios apagar el Bluetooth cada vez que no se esté usando.
La vulnerabilidad CVE-2018-5383, afecta al firmware de varios dispositivos. Este fallo permite un ataque remoto dependiendo de la proximidad física a los dispositivos. Además de Inyectar malware o interceptar los datos que se están enviando.
Recursos afectados
Los productos de Apple, Broadcom, Intel y Qualcomm han sido afectados. Mientras que Google, Android y Linux aún no han confirmado la existencia de la vulnerabilidad. Los productos de Microsoft no son vulnerables.
Solución
A continuación, se indican para cada uno de los fabricantes afectados. Además de cuáles han sido las soluciones que han proporcionado para esta vulnerabilidad:
- Apple ha corregido la vulnerabilidad con el lanzamiento actualizaciones para macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 y tvOS 11.4.
- Intel ha lanzado actualizaciones de software y firmware para solucionar el error de Bluetooth, informando a los usuarios de la vulnerabilidad afecta a las familias de productos de banda dual inalámbrica-AC, Tri-Band Wireless-AC y Wireless-AC.
- Broadcom ha confirmado conocer la vulnerabilidad e informa de que algunos de sus productos compatibles con Bluetooth 2.1 o la tecnología más reciente pueden verse afectados por el problema. La empresa ha proporcionado correcciones para los clientes OEM, que las incluirán en sus actualizaciones de software para usuarios finales.
- Qualcomm no ha publicado ninguna declaración sobre la vulnerabilidad.
Los usuarios de otros productos, excepto Microsoft, tendrán que esperar a una respuesta oficial por parte de los fabricantes. Como contramedida para estos usuarios, se recomienda apagar el Bluetooth cada vez que no se esté usando.