CVE-2026-5768 in Frontier X Appinformation

Résumé

par VulDB • 29/05/2026

Le dispositif Frontier X2 permet un accès en lecture/écriture BLE non authentifié aux caractéristiques GATT critiques, sans imposer d'authentification ou d'autorisation par appariement. Cela permet aux attaquants situés dans la portée BLE d'exercer un contrôle non autorisé sur les fonctions de l'appareil, notamment le démarrage/arrêt des activités, l'activation des vibrations, la provoocation de conditions de déni de service, et le fuzzing des valeurs des caractéristiques pour induire un comportement inattendu. De plus, l'application mobile Frontier X manque d'une authentification appropriée des dispositifs BLE, permettant aux attaquants d'usurper l'identité d'un dispositif Frontier X2 légitime et de se connecter à l'application. En clonant les publicités BLE et en exposant les caractéristiques GATT attendues, les attaquants peuvent manipuler les états d'activité et injecter des données de télémétrie de santé fabriquées, telles que la fréquence respiratoire, la fréquence cardiaque, la contrainte et d'autres données liées à la santé, dans l'application mobile.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Icscert

Réserver

07/04/2026

Divulgation

29/05/2026

Modérer

accepté

Entrée

VDB-367335

CPE

prêt

EPSS

0.00029

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5768
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5768
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5768/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!