CVE-2026-5768

Nome do Software Vulnerável e Versões Afetadas Frontier X2 (versões afetadas não especificadas) Frontier X mobile application (versões afetadas não especificadas)

Description O dispositivo Frontier X2 permite acesso de leitura e gravação não autenticado via Bluetooth Low Energy (BLE) a características críticas do Generic Attribute Profile (GATT), pois não impõe autenticação ou autorização de emparelhamento. Isso permite que um invasor dentro do alcance do BLE obtenha controle não autorizado sobre as funções do dispositivo, como iniciar ou interromper atividades, disparar vibrações, causar condições de negação de serviço e realizar fuzzing em valores de características para induzir comportamentos inesperados. Além disso, o aplicativo móvel Frontier X não autentica adequadamente os dispositivos BLE, permitindo que invasores se passem por um dispositivo Frontier X2 legítimo. Ao clonar anúncios BLE e expor as características GATT esperadas, os invasores podem manipular estados de atividade e injetar telemetria de saúde fabricada, incluindo frequência cardíaca, frequência respiratória, esforço e outros dados relacionados à saúde, no aplicativo.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.