CVE-2025-32877

Nome do Software Vulnerável e Versões Afetadas: COROS PACE 3 versões até a 3.0808.0

Descrição: Foi descoberta uma questão que afeta o método de pareamento Bluetooth do dispositivo. Ele se identifica como um dispositivo sem capacidades de entrada ou saída, resultando no uso do método de pareamento Just Works. Este método não implementa nenhuma autenticação, permitindo ataques machine-in-the-middle. Além disso, essa falta de autenticação permite que atacantes interajam com o dispositivo via Bluetooth Low Energy (BLE) sem exigir autorização prévia.

Recomendações: Para as versões do COROS PACE 3 até a 3.0808.0, como medida paliativa temporária, considere restringir o acesso à funcionalidade BLE do dispositivo até que uma correção esteja disponível. Além disso, os usuários devem ter cuidado ao parear seus dispositivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.