CVE-2025-32879 in PACE 3informazioni

Riassunto

di VulDB • 07/07/2026

È stato rilevato un problema sui dispositivi COROS PACE 3 fino alla versione 3.0808.0. Il dispositivo inizia a pubblicizzare i propri servizi se nessun altro dispositivo è connesso tramite Bluetooth. Ciò consente a un attaccante di connettersi al dispositivo tramite BLE (Bluetooth Low Energy) qualora non vi siano altre connessioni attive. Una volta stabilita la connessione, nessuno dei servizi e delle caratteristiche BLE del dispositivo richiede alcuna autenticazione o livello di sicurezza. Di conseguenza, qualsiasi caratteristica può essere utilizzata dall'attaccante connesso, a seconda della relativa modalità di operazione (lettura/scrittura/notifica). Ciò consente, ad esempio, di configurare il dispositivo, inviare notifiche, ripristinare le impostazioni di fabbrica oppure installare software.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

MITRE

Prenotare

11/04/2025

Divulgazione

20/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00466

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!