PT-2024-32416 · Gotenna · Gotenna Pro X+2
Clayton Smith
+2
·
Publicado
2024-09-26
·
Atualizado
2024-11-02
·
CVE-2024-47121
CVSS v3.1
5.3
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do aplicativo goTenna Pro (versões afetadas não especificadas)
goTenna Pro X
goTenna Pro X2
Descrição
O aplicativo goTenna Pro utiliza uma senha fraca para compartilhar chaves de criptografia por meio do método de transmissão de chaves. Se a chave de criptografia transmitida for capturada via RF e a senha for quebrada por meio de um ataque de força bruta, é possível descriptografá-la e usá-la para descriptografar todas as mensagens futuras e passadas enviadas por meio de transmissão criptografada com essa chave específica. Isso se aplica apenas quando a chave é transmitida via RF.
Recomendações
Para o aplicativo goTenna Pro, considere usar o compartilhamento local de chaves de criptografia via QR para segurança adicional.
Para o goTenna Pro X, use o compartilhamento local de chaves de criptografia via QR para segurança adicional.
Para o goTenna Pro X2, use o compartilhamento local de chaves de criptografia via QR para segurança adicional.
Como solução temporária, considere desativar o método de transmissão de chaves até que uma correção esteja disponível.
Restrinja o acesso ao recurso de transmissão de chaves para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gotenna Pro App
Gotenna Pro X
Gotenna Pro X2