Giacomo Longo

**Nome do Software Vulnerável e Versões Afetadas** Sistemas TCAS II que utilizam transponders compatíveis com MOPS anteriores ao RTCA DO-181F **Descrição** A falha permite que um invasor se passe por uma estação terrestre e emita uma Solicitação de Identidade Comm-A. Esta ação pode definir o Controle de Nível de Sensibilidade (SLC) para a configuração mínima e desabilitar o Advisory de Resolução (RA), resultando em uma condição de negação de serviço. **Recomendações** Para sistemas TCAS II que utilizam transponders compatíveis com MOPS anteriores ao RTCA DO-181F, considere desabilitar o recurso de Solicitação de Identidade Comm-A até que um patch ou atualização esteja disponível, a fim de impedir que um invasor defina o SLC para a configuração mínima e desabilite o RA. Restrinja o acesso ao sistema para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Nenhum software ou versão específicos são mencionados nas descrições fornecidas. **Descrição** A questão envolve a utilização de rádios definidos por software e um pipeline de processamento de baixa latência personalizado para transmitir sinais de RF com dados de localização falsificados para aeronaves alvo. Isso pode causar o aparecimento de aeronaves falsas nos displays e potencialmente acionar Avisos de Resolução (RAs) indesejados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.