CVE-2025-20700

CVSS 8.8 HIGHEPSS 6.2%CWE-306

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.8EPSS 6.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

04 ago 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

In the Airoha Bluetooth audio SDK, there is a possible permission bypass that allows access critical data of RACE protocol through Bluetooth LE GATT service. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Airoha Technology Corp. · AB156x, AB157x, AB158x, AB159x series, AB1627

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.airoha.com/product-security-bulletin/2025