Katalog CVE

CVE-2023-26979

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Aplikacja BluetensQ dla urządzenia do elektrostymulacji Bluetens w wersji 4.3.15 jest podatna na ataki typu Man-in-the-Middle w kanale BLE. Umożliwia to atakującym przejęcie komunikacji BLE i zmianę intensywności stymulatora.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanej zmiany parametrów stymulacji, co może prowadzić do dyskomfortu lub obrażeń użytkownika.

Rekomendacja

Zaleca się natychmiastową aktualizację aplikacji BluetensQ do najnowszej wersji oraz wdrożenie szyfrowania i uwierzytelniania w komunikacji BLE.

Oryginalny opis (angielski, źródło NVD)

Bluetens Electrostimulation Device BluetensQ device app version 4.3.15 is vulnerable to Man-in-the-middle attacks in the BLE channel. It allows attackers to decrease or increase the intensity of the stimulator by hijacking the BLE communication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS