Katalog CVE

CVE-2024-36556

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Urządzenia Forever KidsWatch Call Me KW50 oraz KW60 zawierają podatność związaną z twardo zakodowanym hasłem. Ta luka może umożliwić nieautoryzowany dostęp do funkcji urządzenia.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza zagrożenie dla prywatności użytkowników oraz bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzeń oraz zmianę domyślnego hasła na silniejsze, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Forever KidsWatch Call Me KW50 R36_YDR_A3PW_GM7S_V1.0_2019_07_15_16.19.24_cob_h, and Forever KidsWatch Call Me 2 KW60 R36CW_YDE_S4_A29_2_V1.0_2023.05.24_22.49.44_cob_b have a Hardcoded password vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS