CVE-2022-29957 in DeltaV Distributed Control Systemالمعلومات

الملخص

بحسب VulDB • 26/06/2026

يتعامل نظام التحكم الموزع Emerson DeltaV DCS حتى الإصدار 2022-04-29 مع عملية المصادقة بشكل غير صحيح. يستخدم النظام عدة بروتوكولات خاصة لمجموعة واسعة من الوظائف. وتشمل هذه البروتوكولات: ترقية البرامج الثابتة (18508/TCP، 18518/TCP)؛ التوصيل والتشغيل الفوري (Plug-and-Play) (18510/UDP)؛ خدمات Hawk (18507/UDP)؛ الإدارة (18519/TCP)؛ إعادة التشغيل البارد (Cold restart) (18512/UDP)؛ اتصالات SIS (12345/TCP)؛ وبروتوكول بوابة الشبكة اللاسلكية (Wireless Gateway Protocol) (18515/UDP). لا تحتوي أي من هذه البروتوكولات على ميزات للمصادقة، مما يتيح لأي مهاجم قادر على التواصل مع المنافذ المعنية استدعاء مجموعة فرعية من الوظائف المطلوبة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

29/04/2022

إفشاء

27/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-205130

EPSS

0.00212

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!