CVE-2025-32876

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-32876
An issue was discovered on COROS PACE 3 devices through 3.0808.0. The BLE implementation of the COROS smartwatch does not support LE Secure Connections and instead enforces BLE Legacy Pairing. In BLE Legacy Pairing, the Short-Term Key (STK) can be easily guessed. This requires knowledge of the Temporary Key (TK), which, in the case of the COROS Pace 3, is set to 0 due to the Just Works pairing method. An attacker within Bluetooth range can therefore perform sniffing attacks, allowing eavesdropping on the communication.

6.8 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.6 / Impact : 5.2

Attack Vector ADJACENT_NETWORK

Attack Complexity HIGH

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://support.coros.com/hc/en-us/articles/20087694119828-COROS-PACE-3-Release-Notes Release Notes
https://syss.de Third Party Advisory
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-023.txt Exploit Third Party Advisory
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-023.txt Exploit Third Party Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:yftech:coros_pace_3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:yftech:coros_pace_3:-:*:*:*:*:*:*:*
History

08 Jul 2025, 14:32

Type Values Removed Values Added
CPE cpe:2.3:o:yftech:coros_pace_3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:yftech:coros_pace_3:-:*:*:*:*:*:*:*
First Time Yftech coros Pace 3 Firmware
Yftech
Yftech coros Pace 3
References () https://support.coros.com/hc/en-us/articles/20087694119828-COROS-PACE-3-Release-Notes - () https://support.coros.com/hc/en-us/articles/20087694119828-COROS-PACE-3-Release-Notes - Release Notes
References () https://syss.de - () https://syss.de - Third Party Advisory
References () https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-023.txt - () https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-023.txt - Exploit, Third Party Advisory

24 Jun 2025, 16:15

Type Values Removed Values Added
References () https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-023.txt - () https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-023.txt -
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 6.8
CWE CWE-306
Summary
  • (es) Se detectó un problema en los dispositivos COROS PACE 3 hasta la versión 3.0808.0. La implementación BLE del reloj inteligente COROS no es compatible con las conexiones seguras LE y, en su lugar, aplica el emparejamiento heredado BLE. En el emparejamiento heredado BLE, la clave de corto plazo (STK) se puede adivinar fácilmente. Esto requiere conocer la clave temporal (TK), que, en el caso del COROS Pace 3, está configurada a 0 debido al método de emparejamiento Just Works. Por lo tanto, un atacante dentro del alcance de Bluetooth puede realizar ataques de rastreo, lo que permite interceptar la comunicación.

24 Jun 2025, 15:15

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 6.8
CWE CWE-306

23 Jun 2025, 20:16

Type Values Removed Values Added
Summary
  • (es) Se detectó un problema en los dispositivos COROS PACE 3 hasta la versión 3.0808.0. La implementación BLE del reloj inteligente COROS no es compatible con las conexiones seguras LE y, en su lugar, aplica el emparejamiento heredado BLE. En el emparejamiento heredado BLE, la clave de corto plazo (STK) se puede adivinar fácilmente. Esto requiere conocer la clave temporal (TK), que, en el caso del COROS Pace 3, está configurada a 0 debido al método de emparejamiento Just Works. Por lo tanto, un atacante dentro del alcance de Bluetooth puede realizar ataques de rastreo, lo que permite interceptar la comunicación.

20 Jun 2025, 14:15

Type Values Removed Values Added
New CVE
CWE CWE-306
CVSS v2 : unknown
v3 : 6.8 		v2 : unknown
v3 : unknown
Summary
  • (es) Se detectó un problema en los dispositivos COROS PACE 3 hasta la versión 3.0808.0. La implementación BLE del reloj inteligente COROS no es compatible con las conexiones seguras LE y, en su lugar, aplica el emparejamiento heredado BLE. En el emparejamiento heredado BLE, la clave de corto plazo (STK) se puede adivinar fácilmente. Esto requiere conocer la clave temporal (TK), que, en el caso del COROS Pace 3, está configurada a 0 debido al método de emparejamiento Just Works. Por lo tanto, un atacante dentro del alcance de Bluetooth puede realizar ataques de rastreo, lo que permite interceptar la comunicación.
Information

Published : 2025-06-20 14:15

Updated : 2025-07-08 14:32

NVD link : CVE-2025-32876

Mitre link : CVE-2025-32876

CVE.ORG link : CVE-2025-32876

JSON object : View

Products Affected

yftech

  • coros_pace_3
  • coros_pace_3_firmware
CWE
CWE-306

Missing Authentication for Critical Function