Vulnerabilidad en goTenna v1 (CVE-2025-32889)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
01/05/2025
Última modificación:
20/06/2025
Descripción
Se detectó un problema en dispositivos goTenna v1 con la aplicación 5.5.3 y el firmware 0.25.5. El token de verificación utilizado para enviar SMS a través de un servidor goTenna está codificado en la aplicación.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:gotenna:mesh_firmware:0.25.5:*:*:*:*:*:*:* | ||
cpe:2.3:h:gotenna:mesh:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:gotenna:gotenna:5.5.3:*:*:*:*:-:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página