PT-2024-30298 · Gotenna · Gotenna Pro Atak Plugin
Clayton Smith
+2
·
Publicado
2024-09-26
·
Atualizado
2024-10-17
·
CVE-2024-43108
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
goTenna Pro ATAK Plugin (versões afetadas não especificadas)
Descrição
O goTenna Pro ATAK Plugin utiliza criptografia do tipo AES CTR para mensagens curtas e criptografadas, sem quaisquer mecanismos adicionais de verificação de integridade. Isso torna as mensagens vulneráveis a um invasor que consiga acessá-las.
Recomendações
Atualize para a versão mais recente para obter protocolos de criptografia aprimorados.
Como solução temporária, considere o uso de mecanismos adicionais de verificação de integridade para minimizar o risco de exploração.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gotenna Pro Atak Plugin