Dji · Dji Matrice M30 · CVE-2023-6951
**Nome do software vulnerável e versões afetadas**
Versões do DJI Mavic 3 Pro anteriores à v01.01.0300
Versões do DJI Mavic 3 anteriores à v01.00.1200
Versões do DJI Mavic 3 Classic anteriores à v01.00.0500
Versões do DJI Mavic 3 Enterprise anteriores à v07.01.10.03
Versões do DJI Matrice 300 anteriores à v57.00.01.00
Versões do DJI Matrice M30 anteriores à v07.01.0022
Versões do DJI Mini 3 Pro anteriores à v01.00.0620
**Descrição**
Uma vulnerabilidade relacionada ao uso de credenciais fracas afeta a rede Wi-Fi gerada por um conjunto de drones DJI, permitindo que um invasor remoto obtenha a chave WPA2 PSK e se autentique sem permissão na rede Wi-Fi do drone. Isso permite que o invasor realize interações não autorizadas com os serviços de rede expostos pelo drone e, potencialmente, descriptografe o tráfego Wi-Fi trocado entre o drone e o dispositivo Android/iOS do usuário legítimo durante o modo QuickTransfer.
**Recomendações**
Para versões do DJI Mavic 3 Pro anteriores à v01.01.0300, atualize para a v01.01.0300 ou posterior para resolver o problema.
Para versões do DJI Mavic 3 anteriores à v01.00.1200, atualize para a v01.00.1200 ou posterior para resolver o problema.
Para versões do DJI Mavic 3 Classic anteriores à v01.00.0500, atualize para a v01.00.0500 ou posterior para resolver o problema.
Para versões do DJI Mavic 3 Enterprise anteriores à v07.01.10.03, atualize para a v07.01.10.03 ou posterior para resolver o problema.
Para versões do DJI Matrice 300 anteriores à v57.00.01.00, atualize para a v57.00.01.00 ou posterior para resolver o problema.
Para versões do DJI Matrice M30 anteriores à v07.01.0022, atualize para a v07.01.0022 ou