Shakir Zari

**Nome do Software Vulnerável e Versões Afetadas** Frontier X2 (versões afetadas não especificadas) Frontier X mobile application (versões afetadas não especificadas) **Description** O dispositivo Frontier X2 permite acesso de leitura e gravação não autenticado via Bluetooth Low Energy (BLE) a características críticas do Generic Attribute Profile (GATT), pois não impõe autenticação ou autorização de emparelhamento. Isso permite que um invasor dentro do alcance do BLE obtenha controle não autorizado sobre as funções do dispositivo, como iniciar ou interromper atividades, disparar vibrações, causar condições de negação de serviço e realizar fuzzing em valores de características para induzir comportamentos inesperados. Além disso, o aplicativo móvel Frontier X não autentica adequadamente os dispositivos BLE, permitindo que invasores se passem por um dispositivo Frontier X2 legítimo. Ao clonar anúncios BLE e expor as características GATT esperadas, os invasores podem manipular estados de atividade e injetar telemetria de saúde fabricada, incluindo frequência cardíaca, frequência respiratória, esforço e outros dados relacionados à saúde, no aplicativo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Syska SW100 Smartwatch (affected versions not specified) **Description** The issue exists due to an improper implementation and/or configuration of Nordic Device Firmware Update (DFU) used for Over-The-Air (OTA) firmware updates on Bluetooth Low Energy (BLE) devices. An unauthenticated attacker could exploit this by setting arbitrary values to handle on the vulnerable device over Bluetooth. Successful exploitation could allow the attacker to perform firmware update, device reboot, or data manipulation on the target device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** fastrack Reflex 2.0 W307S REFLEX v90.89 Activity Tracker **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado envie uma atualização maliciosa de firmware via Bluetooth Low Energy (BLE) e, potencialmente, inutilize o dispositivo. **Recomendações** Para o fastrack Reflex 2.0 W307S REFLEX v90.89 Activity Tracker, como solução temporária, considere desativar a conectividade Bluetooth Low Energy (BLE) até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** fastrack Reflex 2.0 W307S REFLEX v90.89 Activity Tracker **Descrição** A vulnerabilidade permite que um invasor remoto altere a hora, a data e o mês por meio das características do Bluetooth LE no identificador 0x0017. **Recomendações** Para o fastrack Reflex 2.0 W307S REFLEX v90.89 Activity Tracker, como solução temporária, considere restringir o acesso às características do Bluetooth LE no identificador 0x0017 até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** fastrack Reflex 2.0 W307S REFLEX v90.89 Activity Tracker **Descrição** A vulnerabilidade permite que um invasor remoto provoque uma negação de serviço, resultando na interrupção do funcionamento do dispositivo. Isso pode ser feito por meio da manipulação dos três últimos bytes de um `valor de característica`. **Recomendações** Para o fastrack Reflex 2.0 W307S REFLEX v90.89 Activity Tracker, como solução temporária, considere restringir o acesso ao valor característico para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** fastrack Reflex 2.0 W307S REFLEX v90.89 Activity Tracker versão 90.89 **Descrição** A vulnerabilidade permite que invasores fisicamente próximos façam o dump do firmware, gravem um firmware malicioso personalizado e inutilizem o dispositivo por meio do recurso Serial Wire Debug (SWD). **Recomendações** Para o fastrack Reflex 2.0 W307S REFLEX v90.89 Activity Tracker versão 90.89, como solução temporária, considere desativar o recurso Serial Wire Debug (SWD) até que uma correção esteja disponível.