Tomofun Furbo 360/Furbo Mini HTTP Traffic collect_logs.sh upload_file_to_s3 xác thực yếu

Tóm tắtthông tin

Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Tomofun Furbo 360 and Furbo Mini. Bị ảnh hưởng là hàm upload_file_to_s3 của tệp collect_logs.sh của thành phần HTTP Traffic Handler. Quá trình thao tác gây ra xác thực yếu. Lỗ hổng này được giao dịch dưới mã CVE-2025-11633. Có thể thực hiện tấn công từ xa. Thêm vào đó, đã tồn tại mã khai thác.

Chi tiếtthông tin

Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Tomofun Furbo 360 and Furbo Mini. Bị ảnh hưởng là hàm upload_file_to_s3 của tệp collect_logs.sh của thành phần HTTP Traffic Handler. Quá trình thao tác gây ra xác thực yếu. Việc sử dụng CWE để khai báo sự cố dẫn đến CWE-295. Lỗi được phát hiện vào ngày 15/05/2025. Lỗ hổng này đã được phát hành bởi Calvin Star, Julian B (skelet4r and dead1nfluence) cùng với Software Secured. Việc công bố công khai đã được phối hợp với nhà cung cấp.

Lỗ hổng này được giao dịch dưới mã CVE-2025-11633. Có thể thực hiện tấn công từ xa. Chi tiết kỹ thuật đã được cung cấp. Mức độ phức tạp của tấn công ở mức cao. Khả năng khai thác được cho là khó khăn. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Thêm vào đó, đã tồn tại mã khai thác. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK tuyên bố kỹ thuật tấn công là T1587.003. Nguyên nhân của lỗ hổng này nằm ở đoạn mã sau:

upload_file_to_s3()
{
        target="$1"
        if [ ! -f "$target" ]; then
                dlog "not found tarfile, skip upload s3"
                return 1
        fi

        bucket=furbo2-device-debug-log
        uri="https://furbo2-device-debug-log.s3.amazonaws.com"
        datestr=`/bin/date +"%Y%m%d_%H%M%S"`
        addr_pn="/sys/class/net/wlan0/address"
        if [ -f $addr_pn ]; then
                did="`/bin/cat $addr_pn | tr -d ':' | tr 'a-z' 'A-Z'`"
        else
                did="na"
        fi
        fn="${did}/${did}_${datestr}.tgz"
        dateValue=`/bin/date -R`
        contentType="application/x-compressed-tar"
        /usr/bin/curl -k --connect-timeout 60 -X PUT -T "$target" \
                -H "Host: ${bucket}.s3.amazonaws.com" \
                -H "Date: ${dateValue}" \
                -H "Content-Type: ${contentType}" \
                -H 'x-amz-grant-full-control: id="ad3b[REDACTED]a9a"' \
                "${uri}/$fn"
        ret=$?
        if [ $ret -eq 0 ]; then
                dlog "[s3] put file $fn successfully"
        else
                dlog "[s3] put file $fn failure"
        fi
        return $ret
}

Nếu có độ dài, thì nó được khai báo là bằng chứng khái niệm. Lỗ hổng đã bị khai thác dưới dạng zero-day chưa được công bố trong tối thiểu 149 ngày.

Sản phẩmthông tin

Loại

• Firmware Software

Nhà cung cấp

• Tomofun

Tên

• Furbo 360
• Furbo Mini

CPE 2.3thông tin

• 🔒
• 🔒
• 🔒

CPE 2.2thông tin

• 🔒
• 🔒
• 🔒

CVSSv4thông tin

VulDB Vector: 🔒
VulDB Độ tin cậy: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒

CVSSv3thông tin

VulDB Điểm cơ sở meta: 4.4
VulDB Điểm tạm thời meta: 4.3

VulDB Điểm cơ sở: 3.7
VulDB Điểm tạm thời: 3.4
VulDB Vector: 🔒
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 5.9
NVD Vector: 🔒

CNA Điểm cơ sở: 3.7
CNA Vector: 🔒

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔒
VulDB Điểm tạm thời: 🔒
VulDB Độ tin cậy: 🔍

Khai thácthông tin

Lớp: Xác thực yếu
CWE: CWE-295 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔒
Truy cập: Riêng tư
Trạng thái: Bằng chứng khái niệm
Tác giả: Aapo Oksman

EPSS Score: 🔒
EPSS Percentile: 🔒

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔒

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: không biện pháp giảm thiểu nào được biết
Trạng thái: 🔍

Thời gian 0-ngày: 🔒

dòng thời gianthông tin

15/05/2025 Lỗ hổng được tìm thấy
21/06/2025 +37 ngày Nhà cung cấp đã được thông báo
03/07/2025 +11 ngày Nhà cung cấp xác nhận
11/10/2025 +99 ngày Khuyến cáo đã công bố
11/10/2025 +0 ngày Mục VulDB đã được tạo
31/10/2025 +20 ngày Cập nhật lần cuối VulDB

Nguồnthông tin

Nhà nghiên cứu: Calvin Star, Julian B (skelet4r, dead1nfluence)
Tổ chức: Software Secured
Trạng thái: Không được định nghĩa
Đã phối hợp: 🔒

CVE: CVE-2025-11633 (🔒)
GCVE (CVE): GCVE-0-2025-11633
GCVE (VulDB): GCVE-100-328044
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

mụcthông tin

Được tạo: 11/10/2025 20:38
Đã cập nhật: 31/10/2025 04:51
Thay đổi: 11/10/2025 20:38 (51), 12/10/2025 14:23 (29), 12/10/2025 16:23 (1), 13/10/2025 22:33 (4), 13/10/2025 22:34 (17), 13/10/2025 22:37 (5), 31/10/2025 04:51 (13)
Hoàn chỉnh: 🔍
Người gửi: jTag Labs
Người cam kết: jTag Labs
Cache ID: 216::103

Gửithông tin

được chấp nhận

• Gửi #661352: Tomofun Furbo 360, Furbo Mini Furbo 360 (≤ FB0035_FW_036), Furbo Mini (≤ MC0020_FW_074) Improper Certificate Validation (Bởi jTag Labs)

Once again VulDB remains the best source for vulnerability data.

Thảo luận

Want to know what is going to be exploited?

We predict KEV entries!