CVE-2024-36555

Nome do Software Vulnerável e Versões Afetadas: Forever KidsWatch Call Me KW50 R36 YDR A3PW GM7S V1.0 2019 07 15 16.19.24 cob h Forever KidsWatch Call Me 2 KW-60 R36CW YDE S4 A29 2 V1.0 2023.05.24 22.49.44 cob b

Descrição: O comando de configuração SMS integrado nos dispositivos afetados permite que usuários maliciosos alterem o número IMEI do dispositivo, possibilitando-lhes forjar a identidade do dispositivo.

Recomendações: Para Forever KidsWatch Call Me KW50 R36 YDR A3PW GM7S V1.0 2019 07 15 16.19.24 cob h, considere desativar o comando de configuração SMS até que uma correção esteja disponível. Para Forever KidsWatch Call Me 2 KW-60 R36CW YDE S4 A29 2 V1.0 2023.05.24 22.49.44 cob b, restrinja o acesso ao comando de configuração SMS integrado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.