Ausencia de autenticación en aplicaciones de Fourth Frontier
- Aplicación Frontier X para Android versiones anteriores a la v15.0.0;
- Aplicación Frontier X para iOS versiones anteriores a la v25.0.0;
- Frontier X2, todas las versiones.
Shakir Zari y Jerin Sunny han informado de una vulnerabilidad de severidad alta que podría permitir a un atacante leer y escribir valores de identificadores arbitrarios y modificar lecturas clínicas.
Se recomienda a los usuarios que se comuniquen directamente con Fourth Frontier para obtener ayuda.
CVE-2026-5768: El dispositivo permite el acceso de lectura y escritura BLE (Bluetooth Low Energy) sin autenticación a características GATT (Generic ATTribute Profile) críticas sin exigir autenticación ni autorización de emparejamiento. Esto permite a los atacantes dentro del alcance BLE controlar las funciones del dispositivo sin autorización, incluyendo el inicio y parada de actividades, la activación de vibraciones, la provocación de condiciones de denegación de servicio y la manipulación de valores de características para inducir un comportamiento inesperado. Además, la aplicación móvil Frontier X carece de una autenticación BLE adecuada, lo que permite a los atacantes suplantar la identidad de un dispositivo Frontier X2 legítimo y conectarse a la aplicación. Al clonar notificaciones BLE y exponer las características GATT esperadas, los atacantes pueden manipular estados de actividad e inyectar telemetría de salud falsificada, como frecuencia respiratoria, frecuencia cardíaca, esfuerzo y otros datos relacionados con la salud, en la aplicación móvil.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-5768 | Alta | No | Fourth Frontier |
