CVE-2026-0097
WysokieCVSS 8.0Streszczenie
W wielu miejscach istnieje możliwość ominięcia interakcji użytkownika podczas parowania urządzenia LE z powodu błędu logicznego. Może to prowadzić do zdalnego (proksymalnego/sąsiedniego) podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa. Brak interakcji użytkownika ułatwia atakującym wykorzystanie tej podatności.
Rekomendacja
Zaleca się przegląd i aktualizację procedur parowania urządzeń LE oraz wdrożenie dodatkowych mechanizmów weryfikacji użytkowników. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
In multiple locations, there is a possible way to bypass user interaction when pairing an LE device due to a logic error. This could lead to remote (proximal/adjacent) escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

