ニュース
ソニーの複数のBluetoothヘッドホンに脆弱性、第三者によるペアリングで音量変更などの操作が行われる恐れ
2020年6月9日 14:02
ソニー株式会社が提供するBluetooth対応ヘッドホンに、第三者がペアリングが可能な脆弱性(CVE-2020-5589)が存在するとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。
対象製品は以下の通り。
- WF-1000X
- WF-SP700N
- WH-1000XM2
- WH-1000XM3
- WH-CH700N
- WH-H900N
- WH-XB700
- WH-XB900N
- WI-1000X
- WI-C600N
- WI-SP600N
想定される影響として、上記製品の使用中、Bluetoothの到達範囲にいる第三者によってペアリングが行われ、音量変更などの操作が行われる恐れがある。共通脆弱性評価システムCVSS v3のスコアは5.4。
対策として、開発者の提供する情報をもとに、当該製品のファームウェアを最新版にアップデートするよう促している。