□ 개요
 
 o Airoha社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 
 o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 

 
□ 설명 
  o Airoha Bluetooth Audio SDK에서 발생하는 BLE GATT RACE 서비스 인증 누락 취약점(CVE-2025-20700) [1][2]
 
 o Airoha Bluetooth Audio SDK에서 발생하는 비페어링 모드에서 Bluetooth BR/EDR 인증 허용 취약점(CVE-2025-20701) [1][3]
 
 o Airoha Bluetooth Audio SDK에서 발생하는 RACE 프로토콜 접근통제 미흡으로 인한 권한 상승 취약점(CVE-2025-20702) [1][4]
 

 □ 영향받는 제품 및 해결 방안
      
       
        
         
취약점
         
제품명
         
영향받는 버전
         
해결 버전
        
        
         
CVE-2025-20700
 
CVE-2025-20702
         
Airoha 칩셋
         
AB156x, AB157x, AB158x, AB159x 시리즈, AB1627
         
SDK 해결 버전 사용
        
        
         
Airoha Bluetooth Audio SDK
         
IoT SDK for BT Audio
 
v5.5.0 이하
         
IoT SDK for BT Audio
 
v5.5.0 이후 버전
        
        
         
Airoha AB1561x/1562x/1563x SDK
         
v3.3.1 이하
         
v3.3.1 이후 버전
        
        
         
CVE-2025-20701
         
Airoha 칩셋
         
AB156x, AB157x, AB158x, AB159x 시리즈
         
SDK 해결 버전 사용
        
        
         
Airoha Bluetooth Audio SDK
         
IoT SDK for BT Audio
 
v5.5.0 이하
         
IoT SDK for BT Audio
 
v5.5.0 이후 버전
        
        
         
Airoha AB1561x/1562x/1563x SDK
         
v3.3.1 이하
         
v3.3.1 이후 버전
        
       
      
 
 ※ 각 공급업체에서 발표한 영향받는 제품 및 버전을 사용 중인 경우 제공한 해결 방안을 참고하여 보안 조치 또는 펌웨어 업데이트 적용
 
  - Jabra [5]
 
  - Dell [6]
 

 
□ 참고사이트
 
 
 [1] https://www.airoha.com/product-security-bulletin/2025
 
 [2] https://nvd.nist.gov/vuln/detail/CVE-2025-20700
 
 [3] https://nvd.nist.gov/vuln/detail/CVE-2025-20701
 
 [4] https://nvd.nist.gov/vuln/detail/CVE-2025-20702
 
 [5] https://www.jabra.com/supportpages/security-center
 
 [6] https://www.dell.com/support/kbdoc/ko-kr/000349491/dsa-2025-303
 

 
□ 문의사항
  o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
  □ 작성: 위협분석단 취약점분석팀