□ 개요
o Xiaomi社의 Redmi Buds Pro 제품에서 발생하는 취약점에 대한 주의 권고
□ 설명
o Xiaomi의 Redmi Buds Pro에서 발생하는 정보 노출 취약점(CVE-2025-13834)
o Xiaomi의 Redmi Buds Pro에서 발생하는 서비스 거부 취약점(CVE-2025-13328)
□ 영향받는 제품
|
취약점 |
제품명 |
|
CVE-2025-13834 CVE-2025-13328 |
Redmi Buds 3 Pro |
|
Redmi Buds 4 Pro |
|
|
Redmi Buds 5 Pro |
|
|
Redmi Buds 6 Pro |
□ 해결 방안
o 해당 제품은 보안 패치가 제공되지 않으므로, 공공장소(인파 밀집 지역)에서 이어폰을 사용하지 않을 때는 블루투스 기능 비활성화 [1]
□ 참고사이트
[1] https://www.kb.cert.org/vuls/id/472136