CVE-2024-36554
KrytyczneStreszczenie
Urządzenia Forever KidsWatch Call Me KW-50 oraz KW-60 umożliwiają złośliwemu użytkownikowi uzyskanie informacji o urządzeniu poprzez wysłanie SMS-a, co skutkuje zwróceniem wrażliwych danych.
Ocena ryzyka
Organizacja może być narażona na ujawnienie poufnych informacji, co może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych ataków na urządzenia.
Rekomendacja
Zaleca się zablokowanie możliwości wysyłania SMS-ów do urządzeń oraz monitorowanie wszelkich nieautoryzowanych prób komunikacji z nimi.
Oryginalny opis (angielski, źródło NVD)
Forever KidsWatch Call Me KW-50 R36_YDR_A3PW_GM7S_V1.0_2019_07_15_16.19.24_cob_h and Forever KidsWatch Call Me KW-60 R36CW_YDE_S4_A29_2_V1.0_2023.05.24_22.49.44_cob_b allow a malicious user to gain information about the device by sending an SMS to the device which returns sensitive information.

