Urządzenia COROS PACE 3 z oprogramowaniem do wersji 3.0808.0 nie weryfikują certyfikatu X.509 serwera podczas nawiązywania połączenia TLS z back-endowym API producenta. Podatność umożliwia atakującemu znajdującemu się w pozycji machine-in-the-middle przechwycenie i manipulację szyfrowaną komunikacją HTTPS.
▸ Pokaż oryginał (EN)
An issue was discovered on COROS PACE 3 devices through 3.0808.0. It implements a function to connect the watch to a WLAN. This function is mainly for downloading firmware files. Before downloading firmware files, the watch requests some information about the firmware via HTTPS from the back-end API. However, the X.509 server certificate within the TLS handshake is not validated by the device. This allows an attacker within an active machine-in-the-middle position, using a TLS proxy and a self-signed certificate, to eavesdrop and manipulate the HTTPS communication. This could be abused, for example, for stealing the API access token of the assigned user account.
Zegarek COROS PACE 3 podczas procesu aktualizacji oprogramowania nawiązuje połączenie HTTPS z serwerem API producenta w celu pobrania informacji o dostępnym firmware. W trakcie handshake TLS urządzenie nie sprawdza poprawności certyfikatu X.509 prezentowanego przez serwer. Atakujący w pozycji aktywnego machine-in-the-middle może podstawić własny proxy TLS z certyfikatem self-signed i w ten sposób odszyfrować oraz modyfikować całą komunikację między zegarkiem a serwerem. Pozwala to na podsłuchanie przesyłanych danych, w tym tokenów dostępu do API powiązanego konta użytkownika.
Atakujący może przechwycić poufne dane przesyłane przez zegarek, w szczególności token dostępu do konta użytkownika w API producenta, a także manipulować odpowiedziami serwera, co może prowadzić do podstawienia złośliwego firmware lub innych nieautoryzowanych działań.
Należy zaktualizować oprogramowanie urządzenia COROS PACE 3 do wersji wyższej niż 3.0808.0. Szczegółowe informacje o dostępnych aktualizacjach znajdują się w oficjalnych notach wydania producenta: https://support.coros.com/hc/en-us/articles/20087694119828-COROS-PACE-3-Release-Notes
Urządzenia Yftech COROS PACE 3 z oprogramowaniem w wersji do 3.0808.0 włącznie
Podatność została odkryta i opublikowana przez SySS GmbH (syss.de), a szczegółowe advisory dostępne jest pod adresem: https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-030.txt. Podatność sklasyfikowana jako CWE-295 (Improper Certificate Validation).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HYftech Coros Pace 3
HWYftechwszystkie wersjeYftech Coros Pace 3 Firmware
OSYftech≤ 3.0808.0
Powiązane podatności
Brak uwierzytelnienia BLE w COROS PACE 3 — atak machine-in-the-middle
COROS PACE 3 — pobieranie firmware przez niezaszyfrowane HTTP (MitM)
Out-of-bounds read w COROS PACE 3 umożliwia zdalne wymuszenie restartu urządzenia
An issue was discovered on COROS PACE 3 devices through 3.0808.0. It starts advertising if no device is connec...
An issue was discovered in COROS PACE 3 through 3.0808.0. Due to a NULL pointer dereference vulnerability, sen...