PT-2024-32422 · Gotenna · Gotenna Pro X+2
Clayton Smith
+2
·
Publicado
2024-09-26
·
Atualizado
2024-10-17
·
CVE-2024-47127
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo goTenna Pro (versões afetadas não especificadas)
goTenna Pro X
goTenna Pro X2
Descrição
A vulnerabilidade permite que um invasor insira mensagens personalizadas com qualquer GID e indicativo em redes mesh goTenna existentes, utilizando um rádio definido por software. Isso pode ser explorado em ambientes não criptografados ou se a criptografia tiver sido comprometida.
Recomendações
Para o aplicativo goTenna Pro, atualize o aplicativo para a versão mais recente para obter protocolos de criptografia aprimorados.
Para o goTenna Pro X e o goTenna Pro X2, atualize o aplicativo para a versão mais recente para obter protocolos de criptografia aprimorados.
Como solução alternativa temporária, considere compartilhar chaves de criptografia por meio da leitura de QR codes para operações com maior segurança.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gotenna Pro App
Gotenna Pro X
Gotenna Pro X2