CVE-2024-36554
CriticalSummary
Urządzenia Forever KidsWatch Call Me KW-50 oraz KW-60 umożliwiają złośliwemu użytkownikowi uzyskanie informacji o urządzeniu poprzez wysłanie SMS-a, co skutkuje zwróceniem wrażliwych danych.
Risk Assessment
Organizacja może być narażona na ujawnienie poufnych informacji, co może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych ataków na urządzenia.
Recommendation
Zaleca się zablokowanie możliwości wysyłania SMS-ów do urządzeń oraz monitorowanie wszelkich nieautoryzowanych prób komunikacji z nimi.
Original NVD description (English source)
Forever KidsWatch Call Me KW-50 R36_YDR_A3PW_GM7S_V1.0_2019_07_15_16.19.24_cob_h and Forever KidsWatch Call Me KW-60 R36CW_YDE_S4_A29_2_V1.0_2023.05.24_22.49.44_cob_b allow a malicious user to gain information about the device by sending an SMS to the device which returns sensitive information.

