Tomofun Furbo 360/Furbo Mini Password /etc/shadow ଦୁର୍ବଳ ଏନକ୍ରିପସନ୍
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 2.5 | $0-$5k | 1.30 |
ସାରାଂଶ
Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame Tomofun Furbo 360 and Furbo Mini keessatti argameera. Kan miidhamte is hojii hin beekamne faayilii /etc/shadow keessa kutaa Password Handler keessa. Hojii jijjiirraa gara ଦୁର୍ବଳ ଏନକ୍ରିପସନ୍ geessa. Dogoggorri kun akka CVE-2025-11650tti beekama. Yaaliin weeraraa meeshaa qaamaa irratti geggeessuu ni danda'ama. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
ବିବରଣୀ
Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame Tomofun Furbo 360 and Furbo Mini keessatti argameera. Kan miidhamte is hojii hin beekamne faayilii /etc/shadow keessa kutaa Password Handler keessa. Hojii jijjiirraa gara ଦୁର୍ବଳ ଏନକ୍ରିପସନ୍ geessa. CWE fayyadamuun rakkoo ibsuun gara CWE-328 geessa. Dogoggorri 05/15/2025 keessatti argame. Dadhabbii kana yeroo maxxanfameera kan maxxansiise Calvin Star, Julian B (skelet4r and dead1nfluence) waliin Software Secured. Odeeffannoon kun buufachuuf github.com irratti qoodameera.
Dogoggorri kun akka CVE-2025-11650tti beekama. Yaaliin weeraraa meeshaa qaamaa irratti geggeessuu ni danda'ama. Faayidaaleen teeknikaa ni jiru. Hojiirra oolchuun rakkisaa ta'uu himameera. Beekamtiin balaa kanaa giddu galeessa gaditti argama. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru. Qorannoo miidhaa (exploit) uummataaf ifoomameera fi fayyadamamuu danda'a. Amma, gatii ammee exploit might be approx. USD $0-$5k ta'uu danda'a.
Akka ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee ibsameera. Carraa exploit kana github.com irraa buufachuun ni danda'ama. Hanqinni kun guyyoota 149 ol tajaajila zero-day kan hin beekkaminitti fayyadamee ture.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
ଉତ୍ପାଦ
ପ୍ରକାର[ସମ୍ପାଦନା]
ନିର୍ମାତା
ନାମ
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 2.5VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 2.5
VulDB ବେସ୍ ସ୍କୋର: 1.8
VulDB ଟେମ୍ପ ସ୍କୋର: 1.7
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 4.0
NVD ଭେକ୍ଟର: 🔒
CNA ବେସ୍ ସ୍କୋର: 1.8
CNA ଭେକ୍ଟର: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ଦୁର୍ବଳ ଏନକ୍ରିପସନ୍CWE: CWE-328 / CWE-327 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ହଁ
ସ୍ଥାନୀୟ: ହଁ
ରିମୋଟ୍: ନାହିଁ
ଉପଲବ୍ଧତା: 🔒
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଲେଖକ: Syndrome.Imposter
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ସମୟସୀମା
05/15/2025 ଦୁର୍ବଳତା ମିଳିଲା06/21/2025 ନିର୍ମାତାଙ୍କୁ ସୂଚନା ଦିଆଯାଇଛି
07/03/2025 ନିର୍ମାତା ନିଶ୍ଚିତ କରିଛନ୍ତି
10/11/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ
10/11/2025 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
10/28/2025 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ପରାମର୍ଶଦାତା: github.comବ୍ୟକ୍ତି: Calvin Star, Julian B (skelet4r, dead1nfluence)
କମ୍ପାନୀ: Software Secured
ସ୍ଥିତି: ଅପରିଭାଷିତ
CVE: CVE-2025-11650 (🔒)
GCVE (CVE): GCVE-0-2025-11650
GCVE (VulDB): GCVE-100-328061
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 10/11/2025 08:39 PMଅଦ୍ୟତନ: 10/28/2025 05:55 AM
ଆଡାପ୍ଟେସନ୍: 10/11/2025 08:39 PM (56), 10/13/2025 02:20 AM (1), 10/13/2025 02:27 AM (29), 10/20/2025 06:38 AM (15), 10/28/2025 05:55 AM (11)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: jTag Labs
ସମ୍ପାଦକ: jTag Labs
Cache ID: 253:E1B:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #662771: Tomofun Furbo 360, Furbo Mini Furbo 360 (≤ FB0035_FW_036), Furbo Mini (≤ MC0020_FW_074) Insecure Encryption Algorithm (ରୁ jTag Labs)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।