从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:BT: Encryption procedure host vulnerability 2. 严重性:High 3. 发布者:ceolin 4. 发布时间:昨天 5. 受影响版本:<= 3.6 6. 已修复版本:None 7. 描述: - 漏洞描述:在Zephyr Bluetooth主机中,与加密程序相关的漏洞。恶意蓝牙从属设备可以使用一个不遵守拒绝加密程序规则的状态码(status code),该状态码指示尽管被拒绝,但程序成功。 - 影响:导致加密更改事件(Core 5.X - 工作绕过:将加密更改事件的状态字段翻译为“UNSPECIFIED”。 8. 漏洞类型:CWE-200 9. CVSS v3 base metrics: - Attack vector: Adjacent - Attack complexity: Low - Privileges required: None - User interaction: None - Scope: Changed - Confidentiality: High - Integrity: Low - Availability: None 10. CVE ID:CVE-2024-5754 11. 建议修复措施: - 在控制器或主机的加密更改事件处理程序中实现工作绕过。 12. 补丁: - 主分支:#73945 - v3.6:#74124 - v3.5:#74123 - v2.7:#74122 这些信息提供了关于漏洞的详细描述、影响范围以及修复措施的概述。