Incorrect privilege assignment in Bluetooth in Maintenance mode prior to SMR Apr-2026 Release 1 allows physical attackers to bypass Extend Unlock.
CVE-2026-21011 is a privilege assignment vulnerability in Bluetooth maintenance mode that allows physical attackers to bypass Extend Unlock security. The vulnerability affects devices prior to the April 2026 SMR Release 1 patch.
تتعلق الثغرة بإسناد امتيازات غير صحيح في وضع الصيانة لتقنية البلوتوث، مما يسمح للمهاجمين الذين لديهم وصول فيزيائي بتجاوز آلية Extend Unlock. يؤثر هذا على الأجهزة التي تعمل بإصدارات سابقة لإصدار SMR في أبريل 2026.
هذا الثغرة تتعلق بإسناد امتيازات غير صحيح في وضع الصيانة لتقنية البلوتوث، مما يسمح للمهاجمين الفيزيائيين بتجاوز آلية Extend Unlock. تؤثر الثغرة على الأجهزة السابقة لإصدار SMR في أبريل 2026.
Update affected devices to SMR Apr-2026 Release 1 or later. Restrict physical access to devices in maintenance mode. Implement additional authentication mechanisms for Extend Unlock functionality. Monitor device logs for unauthorized maintenance mode access attempts.
قم بتحديث الأجهزة المتأثرة إلى إصدار SMR أبريل 2026 الإصدار 1 أو أحدث. قيد الوصول الفيزيائي للأجهزة في وضع الصيانة. طبق آليات مصادقة إضافية لوظيفة Extend Unlock. راقب سجلات الجهاز لمحاولات الوصول غير المصرح بها لوضع الصيانة.