CVE-2024-2104

JBL: Improper BLE security configurations and lack of authentication on the device's GATT server

CVSS 8.8 HIGHEPSS 0.2%CWE-306

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.8EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

10 dez 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Due to improper BLE security configurations on the device's GATT server, an adjacent unauthenticated attacker can read and write device control commands through the mobile app service wich could render the device unusable.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

JBL · LIVE PRO 2 TWS JBL · TUNE FLEX

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://certvde.com/en/advisories/VDE-2024-076 https://harman.csaf-tp.certvde.com/.well-known/csaf/white/2025/hbsa-2025-0001.json