Katalog CVE

CVE-2024-36555

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wbudowana komenda konfiguracji SMS w urządzeniach Forever KidsWatch Call Me KW50 oraz Forever KidsWatch Call Me 2 umożliwia złośliwym użytkownikom zmianę numeru IMEI urządzenia, co pozwala na fałszowanie tożsamości urządzenia.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do urządzenia oraz jego wykorzystania w nielegalnych działaniach, co stwarza ryzyko dla bezpieczeństwa użytkowników.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzeń oraz monitorowanie ich konfiguracji, aby zapobiec nieautoryzowanym zmianom numeru IMEI.

Oryginalny opis (angielski, źródło NVD)

Built-in SMS-configuration command in Forever KidsWatch Call Me KW50 R36_YDR_A3PW_GM7S_V1.0_2019_07_15_16.19.24_cob_h and Forever KidsWatch Call Me 2 KW-60 R36CW_YDE_S4_A29_2_V1.0_2023.05.24_22.49.44_cob_b allows malicious users to change the device IMEI-number which allows for forging the identity of the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS