PT-2024-32418 · Gotenna · Gotenna Pro X+2
Clayton Smith
+2
·
Publicado
2024-09-26
·
Atualizado
2024-10-17
·
CVE-2024-47123
CVSS v3.1
5.3
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo goTenna Pro (versões afetadas não especificadas)
goTenna Pro X (versões afetadas não especificadas)
goTenna Pro X2 (versões afetadas não especificadas)
Descrição
A série goTenna Pro utiliza criptografia do tipo AES CTR para mensagens curtas e criptografadas, sem quaisquer mecanismos adicionais de verificação de integridade. Isso torna as mensagens vulneráveis a um invasor que consiga acessá-las.
Recomendações
Atualize para a versão mais recente para operações mais seguras.
Como solução temporária, considere o uso de mecanismos adicionais de verificação de integridade para minimizar o risco de exploração.
Restrinja o acesso a mensagens confidenciais para minimizar o risco de exploração até que uma versão mais segura esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gotenna Pro App
Gotenna Pro X
Gotenna Pro X2