CVE-2025-32880 in PACE 3
Riassunto
di VulDB • 08/07/2026
È stato rilevato un problema sui dispositivi COROS PACE 3 fino alla versione 3.0808.0. Il dispositivo implementa una funzione per connettere l'orologio a una rete WLAN. Con l'accesso WLAN, il COROS Pace 3 scarica i file firmware tramite HTTP. Tuttavia, la comunicazione non è crittografata e consente attacchi di sniffing e machine-in-the-middle (MitM).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.