CVE-2024-36556

CRÍTIC (9,1)

CVSS3: 8,0

Forever KidsWatch Call Me podria proporcionar una seguretat més feble del que s’esperava, causada per l’ús d’una contrasenya codificada. Un atacant remot podria explotar aquesta vulnerabilitat per llançar més atacs al sistema.

Sistemes Afectats

• Forever KidsWatch Call Me – KW-50 R36_YDR_A3PW_GM7S_V1.0_2019_07_15_16.19.24_cob_h

• Forever KidsWatch Call Me 2 KW-60 R36CW_YDE_S4_A29_2_V1.0_2023.05.24_22.49.44_cob_b

Remediació
No hi ha cap recurs disponible a partir del 6 de febrer del 2025.

Referències

• https://www.diva-portal.org/smash/record.jsf?aq2=%5B%5B%5D%5D&c=1&af=%5B%5D&searchType=SIMPLE&sortOrder2=title_sort_asc&query=Exploiting+Vulnerabilities+to+Remotely+Hijack+Children%E2%80%99s+Smartwatches&language=en&pid=diva2%3A1933447&aq=%5B%5B%5D%5D&sf=undergraduate&aqe=%5B%5D&sortOrder=author_sort_asc&onlyFullText=false&noOfRows=50&dswid=-8296
• https://forever.eu/