PT-2025-41735 · Tomofun · Furbo Mini+1

Calvin Star

Publicado

2025-10-12

Atualizado

2025-10-28

CVE-2025-11647

CVSS v3.1

6.8

Média

Vetor

AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Tomofun Furbo 360 anteriores a FB0035 FW 036 Versões do Tomofun Furbo Mini anteriores a MC0020 FW 074

Descrição Existe uma falha no Tomofun Furbo 360 e no Furbo Mini relacionada ao processamento do componente do Serviço GATT. A manipulação do argumento DeviceToken pode levar à divulgação de informações. O ataque é limitado à rede local e requer um alto grau de complexidade, tornando a exploração difícil. O exploit foi publicado.

Recomendações Atualize o Furbo 360 para uma versão posterior a FB0035 FW 036. Atualize o Furbo Mini para uma versão posterior a MC0020 FW 074.

Exploit

Correção

Improper Access Control

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-200

Identificadores relacionados

CVE-2025-11647

Produtos afetados

Furbo 360

Furbo Mini

PT-2025-41735 · Tomofun · Furbo Mini+1

CVE-2025-11647

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11