ソニー製Bluetoothヘッドホンに第三者がペアリングして音量などを操作できる脆弱性、アップデート適用で回避可能

脆弱性の概要（画像：JVN iPedia）

　JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）が共同で運営する脆弱性情報データベース「JVN（Japan Vulnerability Notes）」で、ソニー製のBluetoothヘッドフォンに存在する脆弱性（CVE-2020-5589）が公開された。

　ソニー製のBluetoothヘッドホン11機種で、脆弱性の悪用により、使用中にBluetooth電波の到達範囲内にいる第三者によってペアリングが行われ、音量変更などの操作が行われる可能性がある。

　すでに対策済みのファームウェアが提供されており、対象製品のファームウェアを最新版にアップデートするよう案内している。

　対象の製品は以下のとおり。

• WF-1000X
• WF-SP700N
• WH-1000XM2
• WH-1000XM3
• WH-CH700N
• WH-H900N
• WH-XB700
• WH-XB900N
• WI-1000X
• WI-C600N
• WI-SP600N