CVE-2025-32879

Nome do Software Vulnerável e Versões Afetadas: COROS PACE 3 versões 3.0808.0 e anteriores

Descrição: Foi descoberta uma falha que permite a um invasor conectar-se ao dispositivo via Bluetooth Low Energy (BLE) caso nenhum outro dispositivo esteja conectado. Uma vez conectado, o invasor pode acessar os serviços e características BLE do dispositivo sem qualquer autenticação ou nível de segurança, permitindo configurar o dispositivo, enviar notificações, redefinir o dispositivo para as configurações de fábrica ou instalar software.

Recomendações: Para as versões 3.0808.0 e anteriores do COROS PACE 3, como solução alternativa temporária, considere desativar o recurso de anúncio Bluetooth quando nenhum dispositivo estiver conectado para minimizar o risco de exploração. Restrinja o acesso aos serviços e características BLE do dispositivo para impedir configuração ou controle não autorizado.