PT-2024-32421 · Gotenna · Gotenna Pro X+2
Clayton Smith
+2
·
Publicado
2024-09-26
·
Atualizado
2024-10-17
·
CVE-2024-47126
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aplicativo goTenna Pro (versões afetadas não especificadas)
goTenna Pro X (versões afetadas não especificadas)
goTenna Pro X2 (versões afetadas não especificadas)
Descrição
O aplicativo goTenna Pro não utiliza o SecureRandom ao gerar senhas para o compartilhamento de chaves criptográficas. A função aleatória em uso facilita que invasores realizem um ataque de força bruta contra essa senha caso a chave de criptografia transmitida seja capturada via RF. Esta vulnerabilidade se aplica apenas à transmissão opcional de uma chave de criptografia. Para operações com maior segurança, recomenda-se compartilhar a chave por meio de um código QR local.
Recomendações
Para o aplicativo goTenna Pro, considere desativar a transmissão de chaves de criptografia até que uma correção esteja disponível.
Para o goTenna Pro X, restrinja o acesso ao recurso de compartilhamento de chaves para minimizar o risco de exploração.
Para o goTenna Pro X2, evite usar a chave de criptografia transmitida até que o problema seja resolvido.
Como solução temporária, considere compartilhar chaves com um código QR local para operações de maior segurança.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gotenna Pro App
Gotenna Pro X
Gotenna Pro X2