CVE-2025-52464

CRÍTIC (9,4)

CVSS3: 8,2

El microprogramari Meshtastic podria permetre que un atacant remot obtingui informació delicada, causada per l’ús de claus públiques/privades duplicades.

Sistemes Afectats

• Meshtastic Meshtastic Firmware 2.6.10

Remediació
Actualitzeu a la darrera versió del microprogramari de Meshtastic (2.6.11 o posterior), disponible al repositori GIT del microprogramari de Meshtastic. Vegeu-ne les Referències.

Referències

• https://github.com/meshtastic/firmware/security/advisories/GHSA-gq7v-jr8c-mfr7
• https://github.com/meshtastic/firmware/commit/4bf2dd04aeeccc4ba20c79bcaad7a572aabdecad
• https://github.com/meshtastic/firmware/commit/55b2bbf93756fc7bbbfdbc7cbf29f88e6b637f22