Clayton Smith

**Nome do Software Vulnerável e Versões Afetadas** goTenna Mesh versões 5.5.3 e firmware 1.1.12 **Descrição** O problema envolve uma implementação de criptografia personalizada sem mecanismos adicionais de verificação de integridade, tornando as mensagens suscetíveis à adulteração por um atacante com acesso à mensagem. **Recomendações** Para o goTenna Mesh versão 5.5.3 e firmware 1.1.12, considere implementar mecanismos adicionais de verificação de integridade para prevenir a adulteração de mensagens. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** goTenna Pro ATAK Plugin (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor insira mensagens personalizadas com qualquer GID e indicativo de chamada utilizando um rádio definido por software em redes mesh goTenna existentes. Isso pode ser explorado se o dispositivo for utilizado em um ambiente não criptografado ou se a criptografia já tiver sido comprometida. Para operações de maior segurança, recomenda-se o uso de criptografia compartilhada com um código QR local. **Recomendações** Como solução temporária, considere o uso de criptografia compartilhada com um código QR local para operações de maior segurança. Restrinja o uso do goTenna Pro ATAK Plugin em ambientes não criptografados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** goTenna Pro ATAK Plugin (versões afetadas não especificadas) **Descrição** O problema diz respeito à transmissão do nome da chave de criptografia de forma não criptografada quando enviada por RF por meio de uma mensagem de difusão, o que pode revelar a localização da operação. Recomenda-se compartilhar a chave de criptografia por meio de um QR local para garantir operações mais seguras. **Recomendações** Como solução temporária, considere compartilhar a chave de criptografia por meio de QR local para operações com maior segurança. Restrinja o uso de mensagens de difusão para o envio de chaves de criptografia a fim de minimizar o risco de exploração. Evite usar transmissões de RF para informações confidenciais até que um método mais seguro seja implementado.

**Nome do software vulnerável e versões afetadas** goTenna Pro ATAK Plugin (versões afetadas não especificadas) **Descrição** O goTenna Pro ATAK Plugin utiliza criptografia do tipo AES CTR para mensagens curtas e criptografadas, sem quaisquer mecanismos adicionais de verificação de integridade. Isso torna as mensagens vulneráveis a um invasor que consiga acessá-las. **Recomendações** Atualize para a versão mais recente para obter protocolos de criptografia aprimorados. Como solução temporária, considere o uso de mecanismos adicionais de verificação de integridade para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** goTenna Pro ATAK Plugin (versões afetadas não especificadas) **Descrição** O aplicativo goTenna Pro ATAK Plugin armazena chaves de criptografia juntamente com um IV estático no dispositivo, permitindo a descriptografia completa das chaves armazenadas no dispositivo. Isso permite que um invasor descriptografe todas as comunicações de transmissão criptografadas com base nas chaves de transmissão armazenadas no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin goTenna Pro ATAK (versões afetadas não especificadas) **Descrição** O goTenna Pro ATAK Plugin possui uma configuração padrão para compartilhar atualizações automáticas de Posição, Localização e Informações (PLI) a cada 60 segundos, uma vez que o plugin esteja ativo e o goTenna conectado. Isso pode levar os usuários a transmitir acidentalmente sua localização sem criptografia, caso não estejam cientes de suas configurações e não tenham ativado a criptografia antes de uma missão. **Recomendações** Atualize para a versão mais recente do plugin para desativar a configuração padrão de compartilhamento de atualizações PLI a cada 60 segundos. Como solução temporária, considere verificar as configurações PLI para a frequência desejada e ativar a criptografia antes da missão. Restrinja o acesso às configurações padrão do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin goTenna Pro ATAK (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito ao uso de senhas fracas para compartilhar chaves de criptografia por meio do método de transmissão de chaves no plug-in goTenna Pro ATAK. Se a chave de criptografia transmitida for capturada e a senha for quebrada por meio de um ataque de força bruta, é possível descriptografar a chave e usá-la para descriptografar todas as mensagens futuras e passadas enviadas por meio de transmissão criptografada com essa chave específica. Esta vulnerabilidade se aplica apenas quando a chave é transmitida por RF. Além disso, as chaves de criptografia são armazenadas juntamente com um IV estático no dispositivo, permitindo a descriptografia completa das chaves armazenadas no dispositivo e possibilitando que um invasor descriptografe todas as comunicações de transmissão criptografadas com base nas chaves de transmissão armazenadas no dispositivo. **Recomendações** Como solução alternativa temporária, considere usar o compartilhamento local de chaves de criptografia por QR para segurança adicional. Restrinja o uso do método de transmissão de chaves por RF para minimizar o risco de exploração. Evite usar o IV estático para armazenamento de chaves de criptografia até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: goTenna Pro ATAK Plugin (versões afetadas não especificadas) Descrição: O problema está relacionado à geração de senhas para o compartilhamento de chaves criptográficas, em que o goTenna Pro ATAK Plugin não utiliza o SecureRandom. Em vez disso, ele usa uma função aleatória que não é adequada para fins criptográficos, facilitando que invasores quebrem a senha por força bruta caso a chave de criptografia transmitida seja capturada. Isso afeta principalmente a transmissão opcional de uma chave de criptografia, e recomenda-se compartilhar a chave por meio de um código QR local para operações com maior segurança. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do plugin goTenna Pro ATAK anteriores à versão atual Descrição: O plugin goTenna Pro ATAK não criptografa os indicativos nas mensagens, o que pode revelar informações confidenciais sobre os usuários. Recomenda-se não utilizar informações confidenciais nos indicativos ao usar esta versão e as versões anteriores do plugin. O problema pode ser mitigado atualizando para a versão atual do plugin, que utiliza criptografia AES-256 para indicativos em operação criptografada. Recomendações: Atualize para a versão atual do plugin, que utiliza criptografia AES-256 para indicativos em operação criptografada. Como solução temporária, considere não usar informações confidenciais nos indicativos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo goTenna Pro (versões afetadas não especificadas) goTenna Pro X goTenna Pro X2 **Descrição** O aplicativo goTenna Pro utiliza uma senha fraca para compartilhar chaves de criptografia por meio do método de transmissão de chaves. Se a chave de criptografia transmitida for capturada via RF e a senha for quebrada por meio de um ataque de força bruta, é possível descriptografá-la e usá-la para descriptografar todas as mensagens futuras e passadas enviadas por meio de transmissão criptografada com essa chave específica. Isso se aplica apenas quando a chave é transmitida via RF. **Recomendações** Para o aplicativo goTenna Pro, considere usar o compartilhamento local de chaves de criptografia via QR para segurança adicional. Para o goTenna Pro X, use o compartilhamento local de chaves de criptografia via QR para segurança adicional. Para o goTenna Pro X2, use o compartilhamento local de chaves de criptografia via QR para segurança adicional. Como solução temporária, considere desativar o método de transmissão de chaves até que uma correção esteja disponível. Restrinja o acesso ao recurso de transmissão de chaves para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** goTenna Pro ATAK Plugin (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito ao comprimento da carga útil. Ela permite determinar o comprimento da carga útil independentemente da criptografia utilizada, uma vez que o goTenna Pro ATAK Plugin não insere caracteres extras nos quadros transmitidos para ocultar o comprimento das mensagens. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo goTenna Pro (versões afetadas não especificadas) goTenna Pro X (versões afetadas não especificadas) goTenna Pro X2 (versões afetadas não especificadas) **Descrição** A série goTenna Pro utiliza criptografia do tipo AES CTR para mensagens curtas e criptografadas, sem quaisquer mecanismos adicionais de verificação de integridade. Isso torna as mensagens vulneráveis a um invasor que consiga acessá-las. **Recomendações** Atualize para a versão mais recente para operações mais seguras. Como solução temporária, considere o uso de mecanismos adicionais de verificação de integridade para minimizar o risco de exploração. Restrinja o acesso a mensagens confidenciais para minimizar o risco de exploração até que uma versão mais segura esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo goTenna Pro anteriores à versão atual **Descrição** O problema diz respeito à falta de criptografia dos indicativos nas mensagens. Isso poderia revelar informações confidenciais sobre os usuários e ser explorado para outras vulnerabilidades. Recomenda-se não utilizar informações confidenciais nos indicativos ao usar as versões afetadas do aplicativo. A versão atual do aplicativo utiliza criptografia AES-256 para indicativos em operação criptografada. **Recomendações** Atualize o aplicativo para a versão atual, que utiliza criptografia AES-256 para indicativos em operação criptografada. Como solução temporária, considere não utilizar informações confidenciais nos indicativos até que o aplicativo seja atualizado.

**Nome do software vulnerável e versões afetadas** Aplicativo goTenna Pro (versões afetadas não especificadas) goTenna Pro X (versões afetadas não especificadas) goTenna Pro X2 (versões afetadas não especificadas) Série goTenna Pro (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor não autenticado manipule mensagens devido à falta de autenticação por chave pública. Isso pode levar à interceptação e manipulação de mensagens. Recomenda-se atualizar o aplicativo para a versão mais recente, a fim de obter protocolos de criptografia aprimorados. **Recomendações** Para o aplicativo goTenna Pro, atualize para a versão mais recente para obter protocolos de criptografia aprimorados. Para o goTenna Pro X, atualize para a versão mais recente para obter protocolos de criptografia aprimorados. Para o goTenna Pro X2, atualize para a versão mais recente para obter protocolos de criptografia aprimorados. Para a série goTenna Pro, atualize para a versão mais recente para obter protocolos de criptografia aprimorados.

**Nome do software vulnerável e versões afetadas** Aplicativo goTenna Pro (versões afetadas não especificadas) goTenna Pro X (versões afetadas não especificadas) goTenna Pro X2 (versões afetadas não especificadas) **Descrição** O aplicativo goTenna Pro não utiliza o SecureRandom ao gerar senhas para o compartilhamento de chaves criptográficas. A função aleatória em uso facilita que invasores realizem um ataque de força bruta contra essa senha caso a chave de criptografia transmitida seja capturada via RF. Esta vulnerabilidade se aplica apenas à transmissão opcional de uma chave de criptografia. Para operações com maior segurança, recomenda-se compartilhar a chave por meio de um código QR local. **Recomendações** Para o aplicativo goTenna Pro, considere desativar a transmissão de chaves de criptografia até que uma correção esteja disponível. Para o goTenna Pro X, restrinja o acesso ao recurso de compartilhamento de chaves para minimizar o risco de exploração. Para o goTenna Pro X2, evite usar a chave de criptografia transmitida até que o problema seja resolvido. Como solução temporária, considere compartilhar chaves com um código QR local para operações de maior segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo goTenna Pro (versões afetadas não especificadas) goTenna Pro X goTenna Pro X2 **Descrição** A vulnerabilidade permite que um invasor insira mensagens personalizadas com qualquer GID e indicativo em redes mesh goTenna existentes, utilizando um rádio definido por software. Isso pode ser explorado em ambientes não criptografados ou se a criptografia tiver sido comprometida. **Recomendações** Para o aplicativo goTenna Pro, atualize o aplicativo para a versão mais recente para obter protocolos de criptografia aprimorados. Para o goTenna Pro X e o goTenna Pro X2, atualize o aplicativo para a versão mais recente para obter protocolos de criptografia aprimorados. Como solução alternativa temporária, considere compartilhar chaves de criptografia por meio da leitura de QR codes para operações com maior segurança.

**Nome do software vulnerável e versões afetadas** Aplicativo goTenna Pro (versões afetadas não especificadas) goTenna Pro X (versões afetadas não especificadas) goTenna Pro X2 (versões afetadas não especificadas) **Descrição** O nome da chave de criptografia do aplicativo goTenna Pro é enviado sem criptografia quando compartilhado via RF por meio de uma mensagem de transmissão, podendo revelar a localização da operação. Recomenda-se compartilhar a chave de criptografia por meio de QR local para operações com maior segurança. **Recomendações** Para o aplicativo goTenna Pro, considere compartilhar a chave de criptografia por meio de QR local em vez de via RF por meio de uma mensagem de transmissão para minimizar o risco de exploração. Para o goTenna Pro X, considere compartilhar a chave de criptografia por meio de um QR local em vez de por RF através de uma mensagem de transmissão para minimizar o risco de exploração. Para o goTenna Pro X2, considere compartilhar a chave de criptografia por meio de um QR local em vez de por RF através de uma mensagem de transmissão para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo goTenna Pro (versões afetadas não especificadas) goTenna Pro X e Pro X2 (versões afetadas não especificadas) **Descrição** O problema está relacionado ao fato de o aplicativo goTenna Pro não inserir caracteres extras nos quadros transmitidos para ocultar o comprimento das mensagens. Isso permite determinar o comprimento da carga útil, independentemente da criptografia utilizada. **Recomendações** Para o aplicativo goTenna Pro, considere implementar um mecanismo de ofuscação do comprimento da carga útil para impedir que invasores determinem o comprimento da carga útil. Para o goTenna Pro X e Pro X2, considere implementar um mecanismo de ofuscação do comprimento da carga útil para impedir que invasores determinem o comprimento da carga útil. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo goTenna Pro (versões afetadas não especificadas) goTenna Pro X (versões afetadas não especificadas) goTenna Pro X2 (versões afetadas não especificadas) **Descrição** A série goTenna Pro permite que invasores não autenticados atualizem remotamente as chaves públicas locais utilizadas para mensagens P2P e em grupo. Este problema afeta os protocolos de criptografia utilizados pelo aplicativo. **Recomendações** Para o aplicativo goTenna Pro, atualize-o para a versão mais recente para obter protocolos de criptografia aprimorados. Para o goTenna Pro X, atualize-o para a versão mais recente para obter protocolos de criptografia aprimorados. Para o goTenna Pro X2, atualize-o para a versão mais recente para obter protocolos de criptografia aprimorados.

**Nome do software vulnerável e versões afetadas** Aplicativo goTenna Pro (versões afetadas não especificadas) goTenna Pro X goTenna Pro X2 **Descrição** As chaves de criptografia no aplicativo goTenna Pro são armazenadas juntamente com um IV estático no Dispositivo do Usuário Final (EUD), permitindo a descriptografia completa das chaves caso o dispositivo seja fisicamente comprometido. Isso permite que um invasor descriptografe todas as comunicações de transmissão criptografadas com base nas chaves de criptografia armazenadas. Para mitigar isso, recomenda-se a adoção de medidas robustas de controle de acesso e criptografia em camadas no EUD para uma operação mais segura. **Recomendações** Para o aplicativo goTenna Pro, considere o uso de medidas robustas de controle de acesso e criptografia em camadas no Dispositivo do Usuário Final para uma operação mais segura. Para o goTenna Pro X, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o goTenna Pro X2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.