PT-2025-6926 · Unknown · Meshtastic
Komelt
·
Publicado
2025-02-18
·
Atualizado
2025-02-18
·
CVE-2025-21608
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Meshtastic anteriores à 2.5.19
Descrição:
O Meshtastic é uma solução de rede em mesh de código aberto. Nas versões de firmware afetadas, pacotes manipulados via MQTT podem aparecer como uma DM de um cliente para um nó, mesmo que não tenham sido decodificados com
PKC.Recomendações:
Para versões anteriores à 2.5.19, atualize para a versão 2.5.19 para resolver o problema.
Como solução temporária, considere restringir o uso do protocolo MQTT até que um patch esteja disponível.
Evite usar a decodificação
PKC para pacotes DM nas versões de firmware afetadas até que o problema seja resolvido.Exploit
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Meshtastic