Katalog CVE

CVE-2025-14346

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wózki inwalidzkie elektryczne WHILL Model C2 oraz Model F nie wymuszają uwierzytelnienia dla połączeń Bluetooth. Atakujący znajdujący się w zasięgu może sparować się z urządzeniem i wydawać polecenia ruchu, omijać ograniczenia prędkości oraz manipulować profilami konfiguracyjnymi bez potrzeby posiadania jakichkolwiek poświadczeń lub interakcji ze strony użytkownika.

Ocena ryzyka

Brak uwierzytelnienia dla połączeń Bluetooth stwarza poważne ryzyko dla bezpieczeństwa użytkowników, umożliwiając atakującym pełną kontrolę nad wózkiem inwalidzkim. Może to prowadzić do niebezpiecznych sytuacji, w tym do wypadków i obrażeń użytkowników.

Rekomendacja

Zaleca się wdrożenie mechanizmów uwierzytelniania dla połączeń Bluetooth w wózkach inwalidzkich, aby zapobiec nieautoryzowanemu dostępowi i manipulacji. Użytkownicy powinni również być informowani o ryzyku i zachęcani do unikania używania tych urządzeń w miejscach o dużym natężeniu ruchu.

Oryginalny opis (angielski, źródło NVD)

WHILL Model C2 Electric Wheelchairs and Model F Power Chairs do not enforce authentication for Bluetooth connections. An attacker within range can pair with the device and issue movement commands, override speed restrictions, and manipulate configuration profiles without any credentials or user interaction.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS