PT-2024-32426 · Gotenna · Gotenna Pro X+2
Clayton Smith
+2
·
Publicado
2024-09-26
·
Atualizado
2024-10-17
·
CVE-2024-47130
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aplicativo goTenna Pro (versões afetadas não especificadas)
goTenna Pro X (versões afetadas não especificadas)
goTenna Pro X2 (versões afetadas não especificadas)
Descrição
A série goTenna Pro permite que invasores não autenticados atualizem remotamente as chaves públicas locais utilizadas para mensagens P2P e em grupo. Este problema afeta os protocolos de criptografia utilizados pelo aplicativo.
Recomendações
Para o aplicativo goTenna Pro, atualize-o para a versão mais recente para obter protocolos de criptografia aprimorados.
Para o goTenna Pro X, atualize-o para a versão mais recente para obter protocolos de criptografia aprimorados.
Para o goTenna Pro X2, atualize-o para a versão mais recente para obter protocolos de criptografia aprimorados.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gotenna Pro App
Gotenna Pro X
Gotenna Pro X2