[보안 업데이트] Airoha 제품 보안 업데이트 권고
보안
2026.01.14
안녕하세요.
Kakao Cloud 입니다.
개요
o Airoha社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
설명
o Airoha Bluetooth Audio SDK에서 발생하는 BLE GATT RACE 서비스 인증 누락 취약점(CVE-2025-20700) [1][2]
o Airoha Bluetooth Audio SDK에서 발생하는 비페어링 모드에서 Bluetooth BR/EDR 인증 허용 취약점(CVE-2025-20701) [1][3]
o Airoha Bluetooth Audio SDK에서 발생하는 RACE 프로토콜 접근통제 미흡으로 인한 권한 상승 취약점(CVE-2025-20702) [1][4]
영향받는 제품 및 해결 방안
| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 |
CVE-2025-20700 CVE-2025-20702 | Airoha 칩셋 | AB156x, AB157x, AB158x, AB159x 시리즈, AB1627 | SDK 해결 버전 사용 |
| Airoha Bluetooth Audio SDK | IoT SDK for BT Audio v5.5.0 이하 | IoT SDK for BT Audio v5.5.0 이후 버전 | |
| Airoha AB1561x/1562x/1563x SDK | v3.3.1 이하 | v3.3.1 이후 버전 | |
| CVE-2025-20701 | Airoha 칩셋 | AB156x, AB157x, AB158x, AB159x 시리즈 | SDK 해결 버전 사용 |
| Airoha Bluetooth Audio SDK | IoT SDK for BT Audio v5.5.0 이하 | IoT SDK for BT Audio v5.5.0 이후 버전 | |
| Airoha AB1561x/1562x/1563x SDK | v3.3.1 이하 | v3.3.1 이후 버전 |
※ 각 공급업체에서 발표한 영향받는 제품 및 버전을 사용 중인 경우 제공한 해결 방안을 참고하여 보안 조치 또는 펌웨어 업데이트 적용
- Jabra [5]
- Dell [6]
참고사이트
[1] https://www.airoha.com/product-security-bulletin/2025
[2] https://nvd.nist.gov/vuln/detail/CVE-2025-20700
[3] https://nvd.nist.gov/vuln/detail/CVE-2025-20701
[4] https://nvd.nist.gov/vuln/detail/CVE-2025-20702
[5] https://www.jabra.com/supportpages/security-center
[6] https://www.dell.com/support/kbdoc/ko-kr/000349491/dsa-2025-303
더욱 안전하고 편리한 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.
@카카오클라우드팀 드림
목록으로