# Vulnérabilité critique dans les appareils Fourth Frontier exposant les données des patients La **CISA** a publié un avis concernant une vulnérabilité critique affectant l'application mobile Frontier X et les appareils portables Frontier X2 de **Fourth Frontier**. Une exploitation réussie pourrait permettre aux attaquants de lire et d'écrire des valeurs de handle arbitraires, de modifier les relevés cliniques et, à terme, de prendre le contrôle de l'appareil, entraînant potentiellement des préjudices pour les patients. [Voir CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsma-26-148-01.json) ## Produits affectés Les versions suivantes sont affectées : * Application Frontier X pour Android versions antérieures à la v15.0.0 * Application Frontier X pour iOS versions antérieures à la v25.0.0 * Frontier X2 : Toutes versions | CVSS | Fabricant | Équipement | Vulnérabilités | | :----- | :---------------- | :-------------------------------------------------------------------------------------------------------- | :------------------------------------------------ | | v3 8.8 | Fourth Frontier | Application mobile Fourth Frontier Frontier X, Frontier X2 | Authentification manquante pour fonction critique | ### Contexte * **Secteurs d'infrastructure critiques :** Santé et Santé publique * **Pays/Régions de déploiement :** Monde entier * **Siège social de l'entreprise :** États-Unis --- ## Détails de la vulnérabilité : CVE-2026-5768 L'appareil Frontier X2 permet un accès en lecture/écriture Bluetooth Low Energy (BLE) non authentifié aux caractéristiques GATT critiques sans imposer d'authentification d'appairage ou d'autorisation. Cela permet aux attaquants situés à portée BLE d'effectuer un contrôle non autorisé des fonctions de l'appareil, y compris le démarrage/l'arrêt d'activités, le déclenchement de vibrations, la création de conditions de déni de service et la manipulation des valeurs de caractéristiques pour induire un comportement inattendu. De plus, l'application mobile Frontier X manque d'une authentification appropriée des appareils BLE, permettant aux attaquants d'usurper l'identité d'un appareil Frontier X2 légitime et de se connecter à l'application. En clonant les publicités BLE et en exposant les caractéristiques GATT attendues, les attaquants peuvent manipuler les états d'activité et injecter des télémétries de santé fabriquées telles que la fréquence respiratoire, la fréquence cardiaque, la tension et d'autres données liées à la santé dans l'application mobile. [Voir les détails CVE](https://www.cve.org/CVERecord?id=CVE-2026-5768) --- ### Produits affectés **Fabricant :** Fourth Frontier **Version du produit :** Application Frontier X pour Android : <v15.0.0, Application Frontier X pour iOS : <v25.0.0, Frontier X2 : vers:all/* **Statut du produit :** known_affected **CWE pertinent :** [CWE-306 Authentification manquante pour une fonction critique](https://cwe.mitre.org/data/definitions/306.html) --- ## Stratégies d'atténuation La **CISA** recommande les mesures de défense suivantes pour minimiser le risque d'exploitation : * Minimiser l'exposition réseau de tous les appareils et systèmes de contrôle, en s'assurant qu'ils ne sont pas accessibles depuis Internet. * Localiser les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feux et les isoler des réseaux d'entreprise. * Lorsque l'accès à distance est requis, utiliser des méthodes plus sécurisées, telles que les Réseaux Privés Virtuels (VPN), en reconnaissant que les VPN peuvent présenter des vulnérabilités et doivent être mis à jour vers la version la plus récente disponible. Reconnaître également que le VPN n'est aussi sûr que les appareils connectés. * Effectuer une analyse d'impact et une évaluation des risques appropriées avant de déployer des mesures de défense. La **CISA** encourage les organisations à mettre en œuvre des stratégies de cybersécurité recommandées pour la défense proactive des actifs ICS. Les organisations observant une activité malveillante suspecte doivent suivre les procédures internes établies et signaler leurs conclusions à la **CISA** pour suivi et corrélation avec d'autres incidents. Actuellement, il n'y a aucun rapport public connu d'exploitation ciblant spécifiquement cette vulnérabilité. La vulnérabilité n'est pas exploitable à distance. --- ## Remerciements Shakir Zari et Jerin Sunny ont signalé cette vulnérabilité à la **CISA**. --- ## Historique des révisions * **Date de publication initiale :** 2026-05-28 | Date | Révision | Résumé | | :--------- | :------- | :---------------- | | 2026-05-28 | 1 | Publication initiale | --- ## Avis juridique et conditions d'utilisation Ce produit est fourni sous réserve de cette Notification (https://www.cisa.gov/notification) et de cette politique de confidentialité et d'utilisation (https://www.cisa.gov/privacy-policy).