PT-2025-18690 · Gotenna · Gotenna Mesh
Clayton Smith
+1
·
Publicado
2025-05-01
·
Atualizado
2025-05-03
·
CVE-2025-32890
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
goTenna Mesh versões 5.5.3 e firmware 1.1.12
Descrição
O problema envolve uma implementação de criptografia personalizada sem mecanismos adicionais de verificação de integridade, tornando as mensagens suscetíveis à adulteração por um atacante com acesso à mensagem.
Recomendações
Para o goTenna Mesh versão 5.5.3 e firmware 1.1.12, considere implementar mecanismos adicionais de verificação de integridade para prevenir a adulteração de mensagens.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gotenna Mesh