Gotenna ≫ Atak Plugin

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2024-43694

EPSS 0.15%
Veröffentlicht 26.09.2024 18:15:06
Zuletzt bearbeitet 07.10.2024 19:40:04

In the goTenna Pro ATAK Plugin application, the encryption keys are stored along with a static IV on the device. This allows for complete decryption of keys stored on the device. This allows an attacker to decrypt all encrypted broadcast communica...

4.3

CVE-2024-41715

EPSS 0.06%
Veröffentlicht 26.09.2024 18:15:05
Zuletzt bearbeitet 17.10.2024 17:15:11

The goTenna Pro ATAK Plugin does not inject extra characters into broadcasted frames to obfuscate the length of messages. This makes it possible to tell the length of the payload regardless of the encryption used.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Gotenna ≫ Atak Plugin

CVE-2024-43694

CVE-2024-41715