CVE-2024-47130
Missing Authentication for Critical Function in goTenna Pro
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.7EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
26 set 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The goTenna Pro App allows unauthenticated attackers to remotely update
the local public keys used for P2P and group messages. It is advised to
update your app to the current release for enhanced encryption
protocols.
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
goTenna · ProQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →