PT-2024-32424 · Gotenna · Gotenna Pro X+2
Clayton Smith
+2
·
Publicado
2024-09-26
·
Atualizado
2024-10-17
·
CVE-2024-47129
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo goTenna Pro (versões afetadas não especificadas)
goTenna Pro X e Pro X2 (versões afetadas não especificadas)
Descrição
O problema está relacionado ao fato de o aplicativo goTenna Pro não inserir caracteres extras nos quadros transmitidos para ocultar o comprimento das mensagens. Isso permite determinar o comprimento da carga útil, independentemente da criptografia utilizada.
Recomendações
Para o aplicativo goTenna Pro, considere implementar um mecanismo de ofuscação do comprimento da carga útil para impedir que invasores determinem o comprimento da carga útil.
Para o goTenna Pro X e Pro X2, considere implementar um mecanismo de ofuscação do comprimento da carga útil para impedir que invasores determinem o comprimento da carga útil.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gotenna Pro App
Gotenna Pro X
Gotenna Pro X2