关键漏洞信息 漏洞类型: 缺少对关键功能的认证 (CWE-306) 受影响产品: COROS PACE 3 智能手表 制造商: COROS Wearables, Inc. 受影响版本: <= V3.08000.0 漏洞状态: 尚未修复 发现日期: 2025-03-10 报告日期: 2025-03-14 公开披露日期: 2025-08-17 漏洞详情 COROS PACE 3 在没有设备通过蓝牙连接时会开始广播,允许任何设备在蓝牙范围内连接。一旦连接,攻击者可以利用任何 BLE 服务和特性来完全控制设备,包括读取敏感数据、重置设备到出厂设置或安装软件文件。 证明概念 (PoC) 文档中提供了多个示例,展示了如何利用该漏洞进行设备重置、禁用特定设置、触发“查找我的设备”功能以及发送恶意通知。 解决方案 目前尚未修复。 披露时间线 2025-03-10: 发现漏洞 2025-03-14: 向制造商报告漏洞 2025-03-15: 收到确认回复 2025-03-31: 提供更多详细信息给制造商 2025-04-04: 告知制造商分配的 CVE ID 并再次请求更新 2025-04-10: 制造商确认计划在一个月内修复漏洞 2025-04-15: 再次确认接收并澄清问题 2025-08-17: 公开披露 参考资料 COROS PACE 3 产品网站 SySS 安全公告 SYSS 026 SySS 负责任披露政策 CVE 2025 32879 详细博客文章