| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.9 | $0-$5k | 0.10 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Tomofun Furbo 360 and Furbo Mini मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Registration Handler च्या. सॉफ्टवेअरमध्ये वापर सेवा नाकारली घडवून आणतो. ही कमतरता CVE-2025-11642 या नावाने ओळखली जाते. भौतिक डिव्हाइसवर आक्रमण करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Tomofun Furbo 360 and Furbo Mini मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Registration Handler च्या. सॉफ्टवेअरमध्ये वापर सेवा नाकारली घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-404 येथे पोहोचता येते. 15/05/2025 रोजी हा बग शोधण्यात आला. ही दुर्बलता प्रकाशित झाली होती कडून Calvin Star, Julian B (skelet4r and dead1nfluence) सोबत Software Secured.
ही कमतरता CVE-2025-11642 या नावाने ओळखली जाते. भौतिक डिव्हाइसवर आक्रमण करणे शक्य आहे. तांत्रिक माहिती उपलब्ध नाही. हल्ला करण्याची क्लिष्टता खूप जास्त आहे. शोषण करणे अवघड असल्याचे नमूद केले आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. किमान 149 दिवस ही दुर्बलता अप्रकाशित झिरो-डे शोषण म्हणून हाताळली गेली होती.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 4.0VulDB मेटा टेम्प स्कोअर: 3.9
VulDB बेस स्कोअर: 4.0
VulDB टेम्प स्कोअर: 3.8
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 4.0
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: सेवा नाकारलीCWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: हो
स्थानिक: हो
रिमोट: नाही
उपलब्धता: 🔒
प्रवेश करा: खासगी
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
लेखक: Calvin Star (Skelet4r)
प्रोग्रामिंग लैंग्वेज: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
15/05/2025 असुरक्षितता आढळली21/06/2025 विक्रेत्याने दिली माहिती
03/07/2025 विक्रेत्याने मान्य केले
11/10/2025 सल्लागाराने खुलासा केला
11/10/2025 VulDB Entry निर्माण
18/10/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
संशोधक: Calvin Star, Julian B (skelet4r, dead1nfluence)संघटना: Software Secured
स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-11642 (🔒)
GCVE (CVE): GCVE-0-2025-11642
GCVE (VulDB): GCVE-100-328053
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 11/10/2025 08:38 PMअद्ययावत: 18/10/2025 09:17 AM
बदल: 11/10/2025 08:38 PM (51), 12/10/2025 10:51 PM (1), 12/10/2025 11:14 PM (29), 18/10/2025 09:14 AM (19), 18/10/2025 09:17 AM (5)
संपूर्ण: 🔍
Submitter: jTag Labs
Committer: jTag Labs
Cache ID: 253:DFF:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #661380: Tomofun Furbo 360, Furbo Mini Furbo 360 (≤ FB0035_FW_036), Furbo Mini (≤ MC0020_FW_074) Application Logic Bypass Leading to Denial of Service (जवळ jTag Labs)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.