Se han descubierto vulnerabilidades de severidad alta en los chipsets de Airoha, componentes utilizados por múltiples fabricantes de auriculares y dispositivos de audio Bluetooth. Un actor malicioso situado en el rango de alcance Bluetooth podría ejecutar código arbitrario, extraer claves de enlace o secuestrar la conexión con el dispositivo emparejado sin necesidad de autenticación.
Productos afectados
- Chipsets Airoha: Series AB156x, AB157x, AB158x, AB159x y AB1627.
- Airoha IoT SDK for BT audio v5.5.0 y anteriores.
- Airoha AB1561x/AB1562x/AB1563x SDK v3.3.1 y anteriores.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-20700: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de elusión de autenticación en el servicio GATT de Bluetooth de Baja Energía (BLE). Un actor malicioso podría acceder a funciones críticas del protocolo RACE sin necesidad de autenticación previa.
CVE-2025-20701: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de emparejamiento no autorizado en la implementación de Bluetooth Classic. Un actor malicioso podría forzar el emparejamiento con el dispositivo de audio sin el consentimiento del usuario, facilitando la intercepción de audio o ataques posteriores.
CVE-2025-20702: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de control de acceso incorrecto en el protocolo RACE (Remote Access Control Engine) del SDK de Airoha. Un actor malicioso podría aprovechar esta función de depuración expuesta para leer o escribir en la memoria (RAM y Flash) del dispositivo, logrando potencialmente la ejecución de código arbitrario y la extracción de información sensible.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/cve-2025-20700
- https://nvd.nist.gov/vuln/detail/cve-2025-20701
- https://nvd.nist.gov/vuln/detail/cve-2025-20702
- https://www.airoha.com/product-security-bulletin/2025