CVE-2024-36557

Nome do Software Vulnerável e Versões Afetadas: Forever KidsWatch Call Me KW50 R36 YDR A3PW GM7S V1.0 2019 07 15 16.19.24 cob h Forever KidsWatch Call Me 2 KW60 R36CW YDE S4 A29 2 V1.0 2023.05.24 22.49.44 cob b

Descrição: O problema está relacionado ao ID do dispositivo ser baseado no IMEI. Se um usuário mal-intencionado alterar o IMEI para o IMEI de uma unidade que ele registrou no aplicativo móvel, é possível sequestrar o dispositivo e controlá-lo a partir do aplicativo.

Recomendações: Para o Forever KidsWatch Call Me KW50 R36 YDR A3PW GM7S V1.0 2019 07 15 16.19.24 cob h, considere implementar um mecanismo de autenticação adicional para prevenir acesso não autorizado. Para o Forever KidsWatch Call Me 2 KW60 R36CW YDE S4 A29 2 V1.0 2023.05.24 22.49.44 cob b, restrinja o acesso às informações de ID do dispositivo e IMEI para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.