← voltar
CVE-2024-43694

goTenna Pro ATAK Plugin Insecure Storage of Sensitive Information

CVSS 5.1 MEDIUMEPSS 0.1%CWE-922
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.1EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
26 set 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In the goTenna Pro ATAK Plugin application, the encryption keys are stored along with a static IV on the device. This allows for complete decryption of keys stored on the device. This allows an attacker to decrypt all encrypted broadcast communications based on broadcast keys stored on the device.
CVSS:4.0/AV:P/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
goTenna · Pro ATAK Plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/news-events/ics-advisories/icsa-24-270-05