CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-36554

Critical
Published: Translated: NVD NIST

Summary

Urządzenia Forever KidsWatch Call Me KW-50 oraz KW-60 umożliwiają złośliwemu użytkownikowi uzyskanie informacji o urządzeniu poprzez wysłanie SMS-a, co skutkuje zwróceniem wrażliwych danych.

Risk Assessment

Organizacja może być narażona na ujawnienie poufnych informacji, co może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych ataków na urządzenia.

Recommendation

Zaleca się zablokowanie możliwości wysyłania SMS-ów do urządzeń oraz monitorowanie wszelkich nieautoryzowanych prób komunikacji z nimi.

Original NVD description (English source)

Forever KidsWatch Call Me KW-50 R36_YDR_A3PW_GM7S_V1.0_2019_07_15_16.19.24_cob_h and Forever KidsWatch Call Me KW-60 R36CW_YDE_S4_A29_2_V1.0_2023.05.24_22.49.44_cob_b allow a malicious user to gain information about the device by sending an SMS to the device which returns sensitive information.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS