PT-2025-41728 · Tomofun · Tomofun Furbo Mini+1

Calvin Star

Publicado

2025-10-12

Atualizado

2025-10-12

CVE-2025-11640

CVSS v3.1

5.3

Média

Vetor

AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074

Descrição Existe um problema de segurança no Tomofun Furbo 360 e no Furbo Mini relacionado ao componente Bluetooth Low Energy. O problema permite a transmissão em texto claro de informações sensíveis. A exploração requer acesso à rede local e é considerada altamente complexa, com difícil explorabilidade.

Recomendações As versões do Tomofun Furbo 360 anteriores à FB0035 FW 036 devem ser atualizadas para a FB0035 FW 036 ou posterior. As versões do Tomofun Furbo Mini anteriores à MC0020 FW 074 devem ser atualizadas para a MC0020 FW 074 ou posterior.

Correção

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310CWE-319

Identificadores relacionados

CVE-2025-11640

Produtos afetados

Tomofun Furbo 360

Tomofun Furbo Mini

PT-2025-41728 · Tomofun · Tomofun Furbo Mini+1

CVE-2025-11640

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7