PT-2024-32420 · Gotenna · Gotenna Pro X+3
Clayton Smith
+2
·
Publicado
2024-09-26
·
Atualizado
2024-10-17
·
CVE-2024-47125
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo goTenna Pro (versões afetadas não especificadas)
goTenna Pro X (versões afetadas não especificadas)
goTenna Pro X2 (versões afetadas não especificadas)
Série goTenna Pro (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor não autenticado manipule mensagens devido à falta de autenticação por chave pública. Isso pode levar à interceptação e manipulação de mensagens. Recomenda-se atualizar o aplicativo para a versão mais recente, a fim de obter protocolos de criptografia aprimorados.
Recomendações
Para o aplicativo goTenna Pro, atualize para a versão mais recente para obter protocolos de criptografia aprimorados.
Para o goTenna Pro X, atualize para a versão mais recente para obter protocolos de criptografia aprimorados.
Para o goTenna Pro X2, atualize para a versão mais recente para obter protocolos de criptografia aprimorados.
Para a série goTenna Pro, atualize para a versão mais recente para obter protocolos de criptografia aprimorados.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gotenna Pro App
Gotenna Pro X
Gotenna Pro X2
Gotenna Pro Series