CVE-2026-5768 in Frontier X App
요약
\~에 의해 VulDB • 2026. 05. 29.
Frontier X2 장치는 페어링 인증이나 권한 부여를 강제하지 않고도 인증되지 않은 BLE 읽기/쓰기 접근을 허용합니다. 이로 인해 BLE 범위 내의 공격자는 장치 기능에 대한 무단 제어를 수행할 수 있으며, 여기에는 활동 시작/중지, 진동 트리거링, 서비스 거부(DoS) 상태 유발, 그리고 예기치 않은 동작을 유도하기 위한 특성 값의 퍼징(fuzzing)이 포함됩니다. 또한 Frontier X 모바일 애플리케이션은 적절한 BLE 장치 인증이 부족하여, 공격자가 합법적인 Frontier X2 장치를 사칭하고 애플리케이션에 연결할 수 있습니다. 공격자는 BLE 광고를 복제하고 예상되는 GATT 특성을 노출시켜 활동 상태를 조작하고, 호흡률, 심박수, 스트레인 및 기타 건강 관련 데이터와 같은 위조된 건강 텔레메트리를 모바일 애플리케이션에 주입할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.