DJI drone devices sold in 2017 through 2022 broadcast unencrypted information about the drone operator's physical location via the AeroScope protocol.
CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:NDji Air 2
HWDjiwszystkie wersjeDji Air 2 Firmware
OSDjiwszystkie wersjeDji Air 2s
HWDjiwszystkie wersjeDji Air 2s Firmware
OSDjiwszystkie wersjeDji Fhantom 4 Pro
HWDji2.0Dji Fhantom 4 Pro Firmware
OSDjiwszystkie wersjeDji Fpv
HWDjiwszystkie wersjeDji Fpv Firmware
OSDjiwszystkie wersjeDji Inspire 2
HWDjiwszystkie wersjeDji Inspire 2 Firmware
OSDjiwszystkie wersjeDji Mavic 3
HWDjiwszystkie wersjeDji Mavic 3 Firmware
OSDjiwszystkie wersjeDji Mini 2
HWDjiwszystkie wersjeDji Mini 2 Firmware
OSDjiwszystkie wersjeDji Mini Se
HWDjiwszystkie wersjeDji Mini Se Firmware
OSDjiwszystkie wersjeDji Rc Pro
HWDjiwszystkie wersjeDji Rc Pro Firmware
OSDjiwszystkie wersjeDji Zenmuse X5s
HWDjiwszystkie wersjeDji Zenmuse X5s Firmware
OSDjiwszystkie wersjeDji Zenmuse X7
HWDjiwszystkie wersjeDji Zenmuse X7 Firmware
OSDjiwszystkie wersje
π΅
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References
Related vulnerabilities
CVE-2026-26673HIGH7.5ten sam produkt
An issue in DJI Mavic Mini, Spark, Mavic Air, Mini, Mini SE 0.1.00.0500 and below allows a remote attacker to ...
CVE-2022-46415CRITICAL9.1ten sam vendor
DJI Spark 01.00.0900 allows remote attackers to prevent legitimate terminal connections by exhausting the DHCP...
CVE-2020-29664HIGH7.8ten sam vendor
A command injection issue in dji_sys in DJI Mavic 2 Remote Controller before firmware version 01.00.0510 allow...
CVE-2007-1074HIGH9.3ten sam vendor
Multiple buffer overflows in NewsBin Pro 5.33 and NewsBin Pro 4.x allow user-assisted remote attackers to exec...