CRITICAL🇬🇧 English

CVE-2025-32877

Brak uwierzytelnienia BLE w COROS PACE 3 — atak machine-in-the-middle

CVSS 9.8v3.1pub. 2025-06-20upd. 2025-07-08

Urządzenie COROS PACE 3 nieprawidłowo identyfikuje się jako pozbawione możliwości wejścia/wyjścia, co wymusza użycie metody parowania Bluetooth 'Just Works' bez żadnego uwierzytelnienia. Pozwala to atakującemu na przeprowadzenie ataku machine-in-the-middle oraz na swobodną interakcję z urządzeniem przez BLE bez wcześniejszej autoryzacji.

Pokaż oryginał (EN)

An issue was discovered on COROS PACE 3 devices through 3.0808.0. It identifies itself as a device without input or output capabilities, which results in the use of the Just Works pairing method. This method does not implement any authentication, which therefore allows machine-in-the-middle attacks. Furthermore, this lack of authentication allows attackers to interact with the device via BLE without requiring prior authorization.

🤖 Analiza AI
Jak działa

Urządzenie deklaruje brak możliwości wprowadzania i wyświetlania danych (brak klawiatury i ekranu), przez co mechanizm parowania Bluetooth Low Energy (BLE) automatycznie wybiera metodę 'Just Works'. Metoda ta nie implementuje żadnego uwierzytelnienia stron parowania, co oznacza, że każdy atakujący w zasięgu radia może sparować się z urządzeniem lub pośredniczyć w komunikacji bez wiedzy użytkownika. Brak uwierzytelnienia umożliwia również bezpośrednią interakcję z urządzeniem przez BLE bez uprzedniej autoryzacji.

Skutki

Atakujący może przechwytywać i modyfikować komunikację BLE między zegarkiem a aplikacją mobilną (atak machine-in-the-middle), a także wydawać nieautoryzowane polecenia bezpośrednio do urządzenia, co zagraża poufności, integralności i dostępności danych oraz funkcji zegarka.

Mitygacja

Należy zaktualizować oprogramowanie urządzenia COROS PACE 3 do wersji wydanej po 3.0808.0 zgodnie z informacjami w notatkach wydania producenta dostępnych pod adresem support.coros.com. Zaleca się również unikanie parowania urządzenia w miejscach publicznych do czasu zastosowania patcha.

Kogo dotyczy

Urządzenia COROS PACE 3 z oprogramowaniem w wersjach do 3.0808.0 włącznie (Yftech Coros Pace 3 Firmware)

Uwagi

Podatność została odkryta i opublikowana przez firmę SySS GmbH (advisory SYSS-2025-024). Atak wymaga fizycznej bliskości — zasięgu Bluetooth Low Energy.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Yftech Coros Pace 3

    HW
    Yftech
    wszystkie wersje
  • Yftech Coros Pace 3 Firmware

    OS
    Yftech
    ≤ 3.0808.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-32878CRITICAL9.8PL ✓ten sam produkt

Brak walidacji certyfikatu TLS w COROS PACE 3 — atak MITM

CVE-2025-32880CRITICAL9.8PL ✓ten sam produkt

COROS PACE 3 — pobieranie firmware przez niezaszyfrowane HTTP (MitM)

CVE-2025-48706CRITICAL9.1PL ✓ten sam produkt

Out-of-bounds read w COROS PACE 3 umożliwia zdalne wymuszenie restartu urządzenia

CVE-2025-32879HIGH8.8ten sam produkt

An issue was discovered on COROS PACE 3 devices through 3.0808.0. It starts advertising if no device is connec...

CVE-2025-48705HIGH7.5ten sam produkt

An issue was discovered in COROS PACE 3 through 3.0808.0. Due to a NULL pointer dereference vulnerability, sen...