CVE-2024-36555
KrytyczneStreszczenie
Wbudowana komenda konfiguracji SMS w urządzeniach Forever KidsWatch Call Me KW50 oraz Forever KidsWatch Call Me 2 umożliwia złośliwym użytkownikom zmianę numeru IMEI urządzenia, co pozwala na fałszowanie tożsamości urządzenia.
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do urządzenia oraz jego wykorzystania w nielegalnych działaniach, co stwarza ryzyko dla bezpieczeństwa użytkowników.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzeń oraz monitorowanie ich konfiguracji, aby zapobiec nieautoryzowanym zmianom numeru IMEI.
Oryginalny opis (angielski, źródło NVD)
Built-in SMS-configuration command in Forever KidsWatch Call Me KW50 R36_YDR_A3PW_GM7S_V1.0_2019_07_15_16.19.24_cob_h and Forever KidsWatch Call Me 2 KW-60 R36CW_YDE_S4_A29_2_V1.0_2023.05.24_22.49.44_cob_b allows malicious users to change the device IMEI-number which allows for forging the identity of the device.

