发布日期：2024-09-26
更新日期：2025-03-06

受影响系统：

goTenna Pro ATAK Plugin <= 1.9.12

描述：

---

CVE(CAN) ID: CVE-2024-45723

goTenna Pro ATAK Plugin是goTenna公司的一个可为离网通信和态势感知创建网络的设备的插件。
goTenna Pro ATAK Plugin 1.9.12及之前版本存在安全特征问题漏洞，该漏洞源于插件在生成加密密钥时未使用SecureRandom,所使用的随机函数不适合用于加密，攻击者可以利用该漏洞暴力破解密码从而导致信息泄露。

<**>

建议：

---

厂商补丁：

goTenna
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gotennapro.com/pages/tech-partners-atak

浏览次数：137
严重程度：0（网友投票）