CRITICAL🇬🇧 English

CVE-2025-32878

Brak walidacji certyfikatu TLS w COROS PACE 3 — atak MITM

CVSS 9.8v3.1pub. 2025-06-20upd. 2025-07-08

Urządzenia COROS PACE 3 z oprogramowaniem do wersji 3.0808.0 nie weryfikują certyfikatu X.509 serwera podczas nawiązywania połączenia TLS z back-endowym API producenta. Podatność umożliwia atakującemu znajdującemu się w pozycji machine-in-the-middle przechwycenie i manipulację szyfrowaną komunikacją HTTPS.

Pokaż oryginał (EN)

An issue was discovered on COROS PACE 3 devices through 3.0808.0. It implements a function to connect the watch to a WLAN. This function is mainly for downloading firmware files. Before downloading firmware files, the watch requests some information about the firmware via HTTPS from the back-end API. However, the X.509 server certificate within the TLS handshake is not validated by the device. This allows an attacker within an active machine-in-the-middle position, using a TLS proxy and a self-signed certificate, to eavesdrop and manipulate the HTTPS communication. This could be abused, for example, for stealing the API access token of the assigned user account.

🤖 Analiza AI
Jak działa

Zegarek COROS PACE 3 podczas procesu aktualizacji oprogramowania nawiązuje połączenie HTTPS z serwerem API producenta w celu pobrania informacji o dostępnym firmware. W trakcie handshake TLS urządzenie nie sprawdza poprawności certyfikatu X.509 prezentowanego przez serwer. Atakujący w pozycji aktywnego machine-in-the-middle może podstawić własny proxy TLS z certyfikatem self-signed i w ten sposób odszyfrować oraz modyfikować całą komunikację między zegarkiem a serwerem. Pozwala to na podsłuchanie przesyłanych danych, w tym tokenów dostępu do API powiązanego konta użytkownika.

Skutki

Atakujący może przechwycić poufne dane przesyłane przez zegarek, w szczególności token dostępu do konta użytkownika w API producenta, a także manipulować odpowiedziami serwera, co może prowadzić do podstawienia złośliwego firmware lub innych nieautoryzowanych działań.

Mitygacja

Należy zaktualizować oprogramowanie urządzenia COROS PACE 3 do wersji wyższej niż 3.0808.0. Szczegółowe informacje o dostępnych aktualizacjach znajdują się w oficjalnych notach wydania producenta: https://support.coros.com/hc/en-us/articles/20087694119828-COROS-PACE-3-Release-Notes

Kogo dotyczy

Urządzenia Yftech COROS PACE 3 z oprogramowaniem w wersji do 3.0808.0 włącznie

Uwagi

Podatność została odkryta i opublikowana przez SySS GmbH (syss.de), a szczegółowe advisory dostępne jest pod adresem: https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-030.txt. Podatność sklasyfikowana jako CWE-295 (Improper Certificate Validation).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Yftech Coros Pace 3

    HW
    Yftech
    wszystkie wersje
  • Yftech Coros Pace 3 Firmware

    OS
    Yftech
    ≤ 3.0808.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-32877CRITICAL9.8PL ✓ten sam produkt

Brak uwierzytelnienia BLE w COROS PACE 3 — atak machine-in-the-middle

CVE-2025-32880CRITICAL9.8PL ✓ten sam produkt

COROS PACE 3 — pobieranie firmware przez niezaszyfrowane HTTP (MitM)

CVE-2025-48706CRITICAL9.1PL ✓ten sam produkt

Out-of-bounds read w COROS PACE 3 umożliwia zdalne wymuszenie restartu urządzenia

CVE-2025-32879HIGH8.8ten sam produkt

An issue was discovered on COROS PACE 3 devices through 3.0808.0. It starts advertising if no device is connec...

CVE-2025-48705HIGH7.5ten sam produkt

An issue was discovered in COROS PACE 3 through 3.0808.0. Due to a NULL pointer dereference vulnerability, sen...