Jtag Labs

**Nome do Software Vulnerável e Versões Afetadas** Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074 **Descrição** Existe uma falha no componente Manipulador de Tráfego HTTP do Tomofun Furbo 360 e Furbo Mini. Este problema resulta em validação inadequada de certificado e pode ser explorado remotamente. A exploração é considerada difícil e requer alta complexidade. **Recomendações** Atualize o Furbo 360 para uma versão posterior à FB0035 FW 036. Atualize o Furbo Mini para uma versão posterior à MC0020 FW 074.

**Nome do Software Vulnerável e Versões Afetadas** Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074 **Descrição** Existe uma falha de segurança no componente da interface UART do Tomofun Furbo 360 e Furbo Mini. A manipulação bem-sucedida deste componente pode levar à divulgação de informações. Um ataque requer acesso físico ao dispositivo. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** Atualize o Furbo 360 para uma versão posterior à FB0035 FW 036. Atualize o Furbo Mini para uma versão posterior à MC0020 FW 074.

**Name of the Vulnerable Software and Affected Versions** Tomofun Furbo 360 versions up to FB0035 FW 036 **Description** A weakness exists in the File Upload component of Tomofun Furbo 360. This manipulation causes resource consumption and remote exploitation is possible. The vendor was contacted regarding this issue but did not respond. **Recommendations** Update Tomofun Furbo 360 to a version beyond FB0035 FW 036.

**Name of the Vulnerable Software and Affected Versions** Tomofun Furbo 360 versions up to FB0035 FW 036 **Description** A server-side request forgery issue exists in the Account Handler component of Tomofun Furbo 360. The issue involves some unknown processing within this component, allowing for remote execution of the attack. The complexity of the attack is high, and exploitability is considered difficult. The vendor was contacted regarding this issue but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tomofun Furbo 360 versões até FB0035 FW 036 **Descrição** Existe uma falha no componente Audio Handler do Tomofun Furbo 360. A manipulação deste componente pode levar a uma condição de corrida, potencialmente permitindo ataques remotos. O fabricante foi notificado sobre este problema, mas não forneceu uma resposta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074 **Descrição** Existe uma falha no componente Bluetooth Handler do Tomofun Furbo 360 e Furbo Mini. A exploração deste problema pode levar a uma negação de serviço. Um atacante deve estar presente na rede local para realizar a manipulação. **Recomendações** Atualize o Furbo 360 para uma versão posterior à FB0035 FW 036. Atualize o Furbo Mini para uma versão posterior à MC0020 FW 074.

**Nome do Software Vulnerável e Versões Afetadas** Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074 **Descrição** Existe um problema de segurança no Tomofun Furbo 360 e Furbo Mini relacionado ao armazenamento inseguro de informações sensíveis. O problema está associado ao arquivo `collect logs.sh` dentro do componente Debug Log S3 Bucket Handler e envolve uma função desconhecida. A exploração requer acesso local. **Recomendações** Atualize o Tomofun Furbo 360 para uma versão posterior à FB0035 FW 036 Atualize o Tomofun Furbo Mini para uma versão posterior à MC0020 FW 074

**Nome do Software Vulnerável e Versões Afetadas** Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074 **Descrição** Existe um problema de segurança no Tomofun Furbo 360 e no Furbo Mini relacionado ao componente Bluetooth Low Energy. O problema permite a transmissão em texto claro de informações sensíveis. A exploração requer acesso à rede local e é considerada altamente complexa, com difícil explorabilidade. **Recomendações** As versões do Tomofun Furbo 360 anteriores à FB0035 FW 036 devem ser atualizadas para a FB0035 FW 036 ou posterior. As versões do Tomofun Furbo Mini anteriores à MC0020 FW 074 devem ser atualizadas para a MC0020 FW 074 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tomofun Furbo 360 anteriores à FB0035 FW 036 Versões do Tomofun Furbo Mini anteriores à MC0020 FW 074 **Descrição** Existe uma falha no componente Trial Restriction Handler do Tomofun Furbo 360 e Furbo Mini que resulta em controles de acesso inadequados. O ataque requer acesso físico ao dispositivo e é considerado de alta complexidade com dificuldade de exploração. **Recomendações** Atualize o Furbo 360 para uma versão posterior à FB0035 FW 036. Atualize o Furbo Mini para uma versão posterior à MC0020 FW 074.

**Nome do Software Vulnerável e Versões Afetadas** Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074 **Descrição** Existe uma falha no componente Registration Handler dos dispositivos Tomofun Furbo 360 e Furbo Mini. Este problema pode levar a uma negação de serviço. O ataque requer acesso direto ao dispositivo físico e é considerado difícil de explorar devido à sua alta complexidade. A vulnerabilidade reside dentro de uma `function` desconhecida do componente Registration Handler. **Recomendações** Atualize o Tomofun Furbo 360 para uma versão de firmware posterior à FB0035 FW 036. Atualize o Tomofun Furbo Mini para uma versão de firmware posterior à MC0020 FW 074.

**Nome do Software Vulnerável e Versões Afetadas** Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074 **Descrição** Existe uma falha de segurança nos dispositivos Tomofun Furbo 360 e Furbo Mini. O problema envolve a manipulação do arquivo `/squashfs-root/furbo img` dentro do componente MQTT Client Certificate, levando à exposição de credenciais embutidas no código. Este ataque pode ser iniciado remotamente e é considerado de alta complexidade, embora a exploração seja difícil. **Recomendações** Atualize o Furbo 360 para uma versão posterior à FB0035 FW 036. Atualize o Furbo Mini para uma versão posterior à MC0020 FW 074.

**Nome do Software Vulnerável e Versões Afetadas** Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074 **Descrição** Existe uma vulnerabilidade no componente da Interface UART do Tomofun Furbo 360 e Furbo Mini. A manipulação deste componente pode resultar no armazenamento inseguro de informações sensíveis. O ataque requer acesso físico ao dispositivo e é considerado difícil de explorar. O exploit foi divulgado publicamente. **Recomendações** Atualize o Tomofun Furbo 360 para uma versão posterior à FB0035 FW 036. Atualize o Tomofun Furbo Mini para uma versão posterior à MC0020 FW 074.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tomofun Furbo Mobile App até a 7.57.0a **Descrição** Um problema de segurança foi identificado no componente de Manipulação de Token de Autenticação do Tomofun Furbo Mobile App no Android. A vulnerabilidade envolve o armazenamento inseguro de informações sensíveis, potencialmente permitindo exploração em um dispositivo físico. O exploit foi divulgado publicamente. O fornecedor foi informado sobre o problema, mas não respondeu. **Recomendações** Atualize para uma versão mais recente do Tomofun Furbo Mobile App que corrija esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074 **Descrição** Existe uma falha no Tomofun Furbo 360 e no Furbo Mini devido a controles de acesso inadequados no componente de Serviço GATT. Este problema pode ser explorado a partir da rede local. O exploit está disponível publicamente. **Recomendações** Atualize o Tomofun Furbo 360 para uma versão posterior à FB0035 FW 036. Atualize o Tomofun Furbo Mini para uma versão posterior à MC0020 FW 074.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tomofun Furbo 360 anteriores a FB0035 FW 036 Versões do Tomofun Furbo Mini anteriores a MC0020 FW 074 **Descrição** Existe uma falha no Tomofun Furbo 360 e no Furbo Mini relacionada ao processamento do componente do Serviço GATT. A manipulação do argumento `DeviceToken` pode levar à divulgação de informações. O ataque é limitado à rede local e requer um alto grau de complexidade, tornando a exploração difícil. O exploit foi publicado. **Recomendações** Atualize o Furbo 360 para uma versão posterior a FB0035 FW 036. Atualize o Furbo Mini para uma versão posterior a MC0020 FW 074.

**Nome do Software Vulnerável e Versões Afetadas** Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074 **Descrição** Existe uma condição de falsificação de solicitação no lado do servidor (SSRF) no Tomofun Furbo 360 e no Furbo Mini devido à manipulação do arquivo `TF FQDN.json` dentro do componente Manipulador de URL da Interface GATT. O ataque pode ser realizado remotamente e é considerado altamente complexo, de difícil exploração. O exploit foi divulgado publicamente. **Recomendações** Atualize o Tomofun Furbo 360 para a versão FB0035 FW 036 ou posterior. Atualize o Tomofun Furbo Mini para a versão MC0020 FW 074 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074 **Descrição** Existe uma falha de segurança nos dispositivos Tomofun Furbo 360 e Furbo Mini. O problema envolve uma função desconhecida dentro do componente Root Account Handler, que, quando manipulada, expõe uma senha hard-coded. Um invasor com acesso local pode explorar essa falha, potencialmente obtendo controle não autorizado sobre o dispositivo. O exploit foi tornado público. A complexidade do ataque é considerada alta e a explorabilidade é descrita como difícil. **Recomendações** Para Tomofun Furbo 360 versões anteriores à FB0035 FW 036, atualize o firmware para a versão FB0035 FW 036 ou posterior. Para Tomofun Furbo Mini versões anteriores à MC0020 FW 074, atualize o firmware para a versão MC0020 FW 074 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074 **Descrição** Existe uma vulnerabilidade no Tomofun Furbo 360 e no Furbo Mini relacionada ao gerenciamento de senhas. A manipulação do arquivo `/etc/shadow`, através de uma `função` desconhecida, pode levar ao uso de valores de hash fracos. O ataque pode ser realizado no dispositivo físico e requer um alto nível de complexidade, embora a exploração seja considerada difícil. O exploit foi divulgado publicamente. **Recomendações** Atualize o Furbo 360 para uma versão posterior à FB0035 FW 036. Atualize o Furbo Mini para uma versão posterior à MC0020 FW 074.