CVE-2023-6951

Versões do DJI Mavic 3 Pro anteriores à v01.01.0300

Versões do DJI Mavic 3 anteriores à v01.00.1200

Versões do DJI Mavic 3 Classic anteriores à v01.00.0500

Versões do DJI Mavic 3 Enterprise anteriores à v07.01.10.03

Versões do DJI Matrice 300 anteriores à v57.00.01.00

Versões do DJI Matrice M30 anteriores à v07.01.0022

Versões do DJI Mini 3 Pro anteriores à v01.00.0620

Uma vulnerabilidade relacionada ao uso de credenciais fracas afeta a rede Wi-Fi gerada por um conjunto de drones DJI, permitindo que um invasor remoto obtenha a chave WPA2 PSK e se autentique sem permissão na rede Wi-Fi do drone. Isso permite que o invasor realize interações não autorizadas com os serviços de rede expostos pelo drone e, potencialmente, descriptografe o tráfego Wi-Fi trocado entre o drone e o dispositivo Android/iOS do usuário legítimo durante o modo QuickTransfer.

Para versões do DJI Mavic 3 Pro anteriores à v01.01.0300, atualize para a v01.01.0300 ou posterior para resolver o problema.

Para versões do DJI Mavic 3 anteriores à v01.00.1200, atualize para a v01.00.1200 ou posterior para resolver o problema.

Para versões do DJI Mavic 3 Classic anteriores à v01.00.0500, atualize para a v01.00.0500 ou posterior para resolver o problema.

Para versões do DJI Mavic 3 Enterprise anteriores à v07.01.10.03, atualize para a v07.01.10.03 ou posterior para resolver o problema.

Para versões do DJI Matrice 300 anteriores à v57.00.01.00, atualize para a v57.00.01.00 ou posterior para resolver o problema.

Para versões do DJI Matrice M30 anteriores à v07.01.0022, atualize para a v07.01.0022 ou