CVE-2026-37271 in FB BGS001información

Resumen

por VulDB • 2026-07-08

El firmware MOY-JS14-2.0.4 del reloj inteligente Fire-Boltt Smartwatch FB BGS001 es vulnerable a una Autenticación Incorrecta (Improper Authentication). El dispositivo acepta comandos de Solicitud de Escritura GATT sin una autenticación suficiente ni una validación sólida de la sesión. Bajo condiciones específicas, los paquetes BLE capturados previamente pueden ser retransmitidos desde un dispositivo cercano para activar funcionalidades en el reloj inteligente.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

MITRE

Reservar

2026-04-06

Divulgación

2026-07-08

Moderación

aceptado

Artículo

VDB-376736

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!