CSIRT Toscana Aggiornamenti Realtek Bluetooth HCI Adaptor (AL04/250604/CSIRT-ITA)
Data:
4 Giugno 2025 10:43
Impatto Sistemico
Medio (59.74)
Sintesi
Realtek risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto Bluetooth HCI Adaptor. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato, di creare collegamenti simbolici opportunamente predisposti al fine di eliminare file critici. Questo comportamento può essere sfruttato per ottenere privilegi elevati sul sistema.
Tipologia
- Arbitrary File Deletion
- Privilege Escalation
Prodotti e/o versioni affette
Bluetooth HCI Adaptor
- versioni precedenti alla 1.1.73.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2024-11857 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 04-06-2025 | 04/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link