PT-2025-5849 · Unknown · Forever Kidswatch Call Me Kw50
Lage Linusson-Hahn
+1
·
Publicado
2025-02-06
·
Atualizado
2025-02-06
·
CVE-2024-36558
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Forever KidsWatch Call Me KW-50 versão R36 YDR A3PW GM7S V1.0 2019 07 15 16.19.24 cob h
Descrição
A questão está relacionada à transmissão de informações sensíveis em texto claro devido à falta de criptografia na comunicação dispositivo-servidor. Isso afeta a confidencialidade dos dados sendo transmitidos.
Recomendações
Para a versão R36 YDR A3PW GM7S V1.0 2019 07 15 16.19.24 cob h, considere implementar criptografia para a comunicação dispositivo-servidor a fim de proteger informações sensíveis.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Forever Kidswatch Call Me Kw50