CVE-2026-5768 in Frontier X Appinformación

Resumen

por VulDB • 2026-05-29

El dispositivo Frontier X2 permite el acceso de lectura/escritura a características GATT críticas sin autenticación BLE, sin aplicar la autenticación o autorización por emparejamiento. Esto permite a los atacantes dentro del alcance de BLE realizar un control no autorizado de las funciones del dispositivo, incluyendo iniciar/detener actividades, activar vibraciones, provocar condiciones de denegación de servicio y realizar fuzzing de los valores de las características para inducir comportamientos inesperados. Además, la aplicación móvil Frontier X carece de una autenticación adecuada del dispositivo BLE, lo que permite a los atacantes suplantar un dispositivo Frontier X2 legítimo y conectarse a la aplicación. Al clonar las publicidades BLE y exponer las características GATT esperadas, los atacantes pueden manipular los estados de actividad e inyectar telemetría de salud fabricada, como la frecuencia respiratoria, la frecuencia cardíaca, la tensión y otros datos relacionados con la salud, en la aplicación móvil.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Icscert

Reservar

2026-04-07

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-367335

CPE

listo

EPSS

0.00035

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5768
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5768
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5768/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!