PT-2024-29644 · Gotenna · Gotenna Pro Atak Plugin
Clayton Smith
+2
·
Publicado
2024-09-26
·
Atualizado
2024-10-17
·
CVE-2024-41931
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
goTenna Pro ATAK Plugin (versões afetadas não especificadas)
Descrição
O problema diz respeito à transmissão do nome da chave de criptografia de forma não criptografada quando enviada por RF por meio de uma mensagem de difusão, o que pode revelar a localização da operação. Recomenda-se compartilhar a chave de criptografia por meio de um QR local para garantir operações mais seguras.
Recomendações
Como solução temporária, considere compartilhar a chave de criptografia por meio de QR local para operações com maior segurança.
Restrinja o uso de mensagens de difusão para o envio de chaves de criptografia a fim de minimizar o risco de exploração.
Evite usar transmissões de RF para informações confidenciais até que um método mais seguro seja implementado.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gotenna Pro Atak Plugin