PT-2024-30621 · Gotenna · Gotenna Pro Atak Plugin
Clayton Smith
+2
·
Publicado
2024-09-26
·
Atualizado
2024-10-07
·
CVE-2024-43694
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
goTenna Pro ATAK Plugin (versões afetadas não especificadas)
Descrição
O aplicativo goTenna Pro ATAK Plugin armazena chaves de criptografia juntamente com um IV estático no dispositivo, permitindo a descriptografia completa das chaves armazenadas no dispositivo. Isso permite que um invasor descriptografe todas as comunicações de transmissão criptografadas com base nas chaves de transmissão armazenadas no dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gotenna Pro Atak Plugin