TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 技術: Bluetooth > Security Advisory: Airoha-based Bluetooth Headphones and Earbuds

Security Advisory: Airoha-based Bluetooth Headphones and Earbuds

技術: Bluetooth ベンダー: Airoha CVE-2025-20700 CVE-2025-20701 CVE-2025-20702

【訳】

セキュリティ アドバイザリ: Airoha ベースの Bluetooth ヘッドホンとイヤホン


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/06/26 2024/11/01 CVE-2025-20700 NVD Airoha - - - GATTサービスにおける認証の欠如
2025/06/26 2024/11/01 CVE-2025-20701 NVD Airoha - - - Bluetooth BR/EDRにおける認証の欠如
2025/06/26 2024/11/01 CVE-2025-20702 NVD Airoha - - - カスタムプロトコルのクリティカルな機能


【要約】

Airoha SoCを搭載したBluetoothヘッドホンやイヤホンなどに認証不備の深刻な脆弱性(CVE-2025-20700等)が複数発見されました。攻撃者はペアリング不要でBluetooth範囲内からデバイスを完全制御し、盗聴やメモリ操作、スマートフォンへの偽装など複数の攻撃が可能です。特に標的型攻撃でリスクが高まります。対策としては各デバイスのファームウェア更新が必要ですが、パッチ提供状況はメーカーごとに異なり、特定の製品はアップデート対象外となる可能性があります。心配な場合はペアリング解除や利用停止を推奨します。


【図表】


メディア情報悪用
出典: https://insinuator.net/2025/06/airoha-bluetooth-security-vulnerabilities/


【公開情報】

◆Security Advisory: Airoha-based Bluetooth Headphones and Earbuds (Insinuator, 2025/06/26)
[セキュリティ アドバイザリ: Airoha ベースの Bluetooth ヘッドホンとイヤホン]
https://insinuator.net/2025/06/airoha-bluetooth-security-vulnerabilities/


【関連まとめ記事】

全体まとめ

◆Bluetooth (まとめ)
https://vul.hatenadiary.com/entry/Bluetooth

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022