PT-2024-25506 · Parrot · Parrot Anafi Usa
Entropy1110
·
Publicado
2024-05-03
·
Atualizado
2024-12-18
·
CVE-2024-33844
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Firmware do Parrot ANAFI USA, versão 1.10.4
Descrição
A vulnerabilidade diz respeito à falta de validação do
MAV MISSION TYPE no firmware do Parrot ANAFI USA, especificamente para os valores 0, 1, 2 e 255. Isso permite que um invasor interrompa a conexão entre o controlador e o drone enviando um comando MAVLink MISSION COUNT com um MAV MISSION TYPE incorreto. Isso pode ser explorado por meio de uma rede local.Recomendações
Para o firmware Parrot ANAFI USA versão 1.10.4, considere isolar os drones da rede e analisar o tráfego para minimizar o risco de exploração. Como solução temporária, restrinja o acesso ao componente
MAVLink até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Parrot Anafi Usa