CVE-2022-29945

Опубликовано: 29 апр. 2022

Источник: nvd

CVSS3: 4

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

DJI drone devices sold in 2017 through 2022 broadcast unencrypted information about the drone operator's physical location via the AeroScope protocol.

Комментарий

The vulnerable configuration displayed has "-" in the version component of each match string. This is because the precise mapping of the year that the relevant products were sold to a known numerical version is unknown at this time.

Ссылки

https://twitter.com/StarFire2258/status/1519767091829637120
Third Party Advisory
https://twitter.com/d0tslash/status/1519774807776284672
Third Party Advisory
https://www.theverge.com/2022/4/28/23046916/dji-aeroscope-signals-not-encrypted-drone-tracking
Press/Media Coverage
Third Party Advisory
https://twitter.com/StarFire2258/status/1519767091829637120
Third Party Advisory
https://twitter.com/d0tslash/status/1519774807776284672
Third Party Advisory
https://www.theverge.com/2022/4/28/23046916/dji-aeroscope-signals-not-encrypted-drone-tracking
Press/Media Coverage
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dji:mavic_3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dji:mavic_3:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dji:rc_pro_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dji:rc_pro:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dji:air_2s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dji:air_2s:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dji:air_2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dji:air_2:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dji:mini_2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dji:mini_2:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dji:mini_se_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dji:mini_se:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dji:fpv_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dji:fpv:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dji:fhantom_4_pro_firmware:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:dji:fhantom_4_pro:-:*:*:*:*:*:*:*

cpe:2.3:h:dji:fhantom_4_pro:2.0:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dji:inspire_2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dji:inspire_2:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dji:zenmuse_x7_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dji:zenmuse_x7:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dji:zenmuse_x5s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dji:zenmuse_x5s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00218

Низкий

4 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-4p4c-8vr2-gvfw

CVSS3: 7.5

github

почти 4 года назад

DJI drone devices sold in 2017 through 2022 broadcast unencrypted information about the drone operator's physical location via the AeroScope protocol.

EPSS

Процентиль: 44%

0.00218

Низкий

4 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319