PT-2025-41734 · Tomofun · Tomofun Furbo Mini+1

Calvin Star

+3

·

Publicado

2025-10-12

·

Atualizado

2025-10-12

·

CVE-2025-11646

CVSS v3.1

8.1

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Tomofun Furbo 360 versões anteriores à FB0035 FW 036 Tomofun Furbo Mini versões anteriores à MC0020 FW 074
Descrição Existe uma falha no Tomofun Furbo 360 e no Furbo Mini devido a controles de acesso inadequados no componente de Serviço GATT. Este problema pode ser explorado a partir da rede local. O exploit está disponível publicamente.
Recomendações Atualize o Tomofun Furbo 360 para uma versão posterior à FB0035 FW 036. Atualize o Tomofun Furbo Mini para uma versão posterior à MC0020 FW 074.

Exploit

Correção

Improper Access Control

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-266

Identificadores relacionados

CVE-2025-11646

Produtos afetados

Tomofun Furbo 360
Tomofun Furbo Mini