CVE-2025-32879 in PACE 3
Riassunto
di VulDB • 07/07/2026
È stato rilevato un problema sui dispositivi COROS PACE 3 fino alla versione 3.0808.0. Il dispositivo inizia a pubblicizzare i propri servizi se nessun altro dispositivo è connesso tramite Bluetooth. Ciò consente a un attaccante di connettersi al dispositivo tramite BLE (Bluetooth Low Energy) qualora non vi siano altre connessioni attive. Una volta stabilita la connessione, nessuno dei servizi e delle caratteristiche BLE del dispositivo richiede alcuna autenticazione o livello di sicurezza. Di conseguenza, qualsiasi caratteristica può essere utilizzata dall'attaccante connesso, a seconda della relativa modalità di operazione (lettura/scrittura/notifica). Ciò consente, ad esempio, di configurare il dispositivo, inviare notifiche, ripristinare le impostazioni di fabbrica oppure installare software.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.