PT-2024-35473 · Holy Stone · Drone Go2+1
Matt Foster
·
Publicado
2024-11-16
·
Atualizado
2024-12-18
·
CVE-2024-52876
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Módulo Holy Stone Remote ID HSRID01, firmware distribuído com o aplicativo móvel Drone Go2 antes da versão 1.1.8
Descrição:
A vulnerabilidade permite ações de “desligamento remoto” não autenticadas no modo de transmissão por meio de múltiplas operações de leitura no ASTM Remote ID (0xFFFA) GATT. Isso pode ser explorado através do aplicativo móvel Drone Go2.
Recomendações:
Para o Módulo de Identificação Remota Holy Stone HSRID01, firmware distribuído com o aplicativo móvel Drone Go2 antes da versão 1.1.8, atualize o firmware para a versão 1.1.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao ASTM Remote ID (0xFFFA) GATT para minimizar o risco de exploração.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drone Go2
Holy Stone Remote Id Module Hsrid01