| タイトル | Tomofun Furbo 360, Furbo Mini Furbo 360 (≤ FB0035_FW_036), Furbo Mini (≤ MC0020_FW_074) Insertion of Sensitive Information into Log File |
|---|
| 説明 | An attacker who is connected to the UART interface of the Furbo 360 device can observe the Firmware URL and the SecretKey, as well as the DeviceToken and DeviceId values. Using the firmware and SecretKey, the attacker can retrieve and decrypt the firmware files. With the DeviceToken and DeviceId values, they can impersonate the device and upload malicious files to a debug server used by Tomofun support. |
|---|
| ユーザー | jTag Labs (UID 51246) |
|---|
| 送信 | 2025年09月23日 19:09 (7 月 ago) |
|---|
| モデレーション | 2025年10月11日 20:33 (18 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 328045 [Tomofun Furbo 360/Furbo Mini UART Interface 情報漏えい] |
|---|
| ポイント | 16 |
|---|