CVE-2023-26979
NiskieCVSS 3.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Aplikacja BluetensQ dla urządzenia do elektrostymulacji Bluetens w wersji 4.3.15 jest podatna na ataki typu Man-in-the-Middle w kanale BLE. Umożliwia to atakującym przejęcie komunikacji BLE i zmianę intensywności stymulatora.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanej zmiany parametrów stymulacji, co może prowadzić do dyskomfortu lub obrażeń użytkownika.
Rekomendacja
Zaleca się natychmiastową aktualizację aplikacji BluetensQ do najnowszej wersji oraz wdrożenie szyfrowania i uwierzytelniania w komunikacji BLE.
Oryginalny opis (angielski, źródło NVD)
Bluetens Electrostimulation Device BluetensQ device app version 4.3.15 is vulnerable to Man-in-the-middle attacks in the BLE channel. It allows attackers to decrease or increase the intensity of the stimulator by hijacking the BLE communication.

