CVE-2025-32880

Nome do Software Vulnerável e Versões Afetadas: COROS PACE 3 versões até a 3.0808.0

Descrição: Foi descoberta uma falha que permite ao COROS Pace 3 baixar arquivos de firmware via HTTP quando conectado a uma rede WLAN, mas a comunicação não é criptografada. Essa falta de criptografia possibilita ataques de sniffing e do tipo homem-no-meio.

Recomendações: Para as versões do COROS PACE 3 até a 3.0808.0, como medida temporária, considere restringir o acesso WLAN apenas a redes confiáveis até que uma correção esteja disponível. Evite utilizar o recurso de conectividade WLAN do relógio em ambientes não confiáveis para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.