Описание
The goTenna Pro App does not authenticate public keys which allows an unauthenticated attacker to manipulate messages. It is advised to update your app to the current release for enhanced encryption protocols.
Ссылки
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.1 (включая)Версия до 2.0.3 (исключая)
Одно из
cpe:2.3:a:gotenna:gotenna_pro:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:gotenna:gotenna_pro:*:*:*:*:*:android:*:*
EPSS
Процентиль: 21%
0.00068
Низкий
8.1 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-923
CWE-287
Связанные уязвимости
CVSS3: 5.4
github
больше 1 года назад
The goTenna Pro series does not authenticate public keys which allows an unauthenticated attacker to intercept and manipulate messages.
EPSS
Процентиль: 21%
0.00068
Низкий
8.1 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-923
CWE-287