PT-2025-41727 · Tomofun · Tomofun Furbo Mini+1

Calvin Star

+2

·

Publicado

2025-10-12

·

Atualizado

2025-10-12

·

CVE-2025-11639

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074
Descrição Existe um problema de segurança no Tomofun Furbo 360 e Furbo Mini relacionado ao armazenamento inseguro de informações sensíveis. O problema está associado ao arquivo collect logs.sh dentro do componente Debug Log S3 Bucket Handler e envolve uma função desconhecida. A exploração requer acesso local.
Recomendações Atualize o Tomofun Furbo 360 para uma versão posterior à FB0035 FW 036 Atualize o Tomofun Furbo Mini para uma versão posterior à MC0020 FW 074

Exploit

Correção

Information Disclosure

Insecure Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-922

Identificadores relacionados

CVE-2025-11639

Produtos afetados

Tomofun Furbo 360
Tomofun Furbo Mini