CVE-2024-41715
goTenna Pro ATAK Plugin Observable Response Discrepancy
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
26 sep 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The goTenna Pro ATAK Plugin does not inject extra characters into
broadcasted frames to obfuscate the length of messages. This makes it
possible to tell the length of the payload regardless of the encryption
used.
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
goTenna · Pro ATAK Plugin¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →