PT-2024-31388 · Unknown · Meshtastic
Brloomis
·
Publicado
2024-08-27
·
Atualizado
2025-10-21
·
CVE-2024-45038
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do firmware do dispositivo Meshtastic anteriores à 2.4.1
Descrição
O firmware do dispositivo Meshtastic está sujeito a uma vulnerabilidade de negação de serviço no tratamento do protocolo MQTT. Esse problema foi corrigido na versão 2.4.1 do firmware do Meshtastic e no broker MQTT público do Meshtastic. Recomenda-se enfaticamente que todos os usuários do Meshtastic, especialmente aqueles que se conectam a um servidor MQTT hospedado em ambiente privado, atualizem para esta versão ou para uma versão estável mais recente imediatamente. Não há soluções alternativas conhecidas para esta vulnerabilidade.
Recomendações
Para versões do firmware do dispositivo Meshtastic anteriores à 2.4.1, atualize para a versão 2.4.1 ou para uma versão estável mais recente imediatamente.
Como solução alternativa temporária, considere desativar o suporte a MQTT até que um patch esteja disponível.
Restrinja o acesso ao broker MQTT público do Meshtastic para minimizar o risco de exploração.
Evite usar o firmware do dispositivo Meshtastic com servidores MQTT hospedados em servidores privados até que o problema seja resolvido.
Exploit
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Meshtastic