Katalog CVE

CVE-2024-36554

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Urządzenia Forever KidsWatch Call Me KW-50 oraz KW-60 umożliwiają złośliwemu użytkownikowi uzyskanie informacji o urządzeniu poprzez wysłanie SMS-a, co skutkuje zwróceniem wrażliwych danych.

Ocena ryzyka

Organizacja może być narażona na ujawnienie poufnych informacji, co może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych ataków na urządzenia.

Rekomendacja

Zaleca się zablokowanie możliwości wysyłania SMS-ów do urządzeń oraz monitorowanie wszelkich nieautoryzowanych prób komunikacji z nimi.

Oryginalny opis (angielski, źródło NVD)

Forever KidsWatch Call Me KW-50 R36_YDR_A3PW_GM7S_V1.0_2019_07_15_16.19.24_cob_h and Forever KidsWatch Call Me KW-60 R36CW_YDE_S4_A29_2_V1.0_2023.05.24_22.49.44_cob_b allow a malicious user to gain information about the device by sending an SMS to the device which returns sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS