PT-2024-30676 · Gotenna · Gotenna Pro Atak Plugin
Clayton Smith
+2
·
Publicado
2024-09-26
·
Atualizado
2024-10-17
·
CVE-2024-43814
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin goTenna Pro ATAK (versões afetadas não especificadas)
Descrição
O goTenna Pro ATAK Plugin possui uma configuração padrão para compartilhar atualizações automáticas de Posição, Localização e Informações (PLI) a cada 60 segundos, uma vez que o plugin esteja ativo e o goTenna conectado. Isso pode levar os usuários a transmitir acidentalmente sua localização sem criptografia, caso não estejam cientes de suas configurações e não tenham ativado a criptografia antes de uma missão.
Recomendações
Atualize para a versão mais recente do plugin para desativar a configuração padrão de compartilhamento de atualizações PLI a cada 60 segundos.
Como solução temporária, considere verificar as configurações PLI para a frequência desejada e ativar a criptografia antes da missão.
Restrinja o acesso às configurações padrão do plugin para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gotenna Pro Atak Plugin