CVE-2022-29957 in DeltaV Distributed Control System
الملخص
بحسب VulDB • 26/06/2026
يتعامل نظام التحكم الموزع Emerson DeltaV DCS حتى الإصدار 2022-04-29 مع عملية المصادقة بشكل غير صحيح. يستخدم النظام عدة بروتوكولات خاصة لمجموعة واسعة من الوظائف. وتشمل هذه البروتوكولات: ترقية البرامج الثابتة (18508/TCP، 18518/TCP)؛ التوصيل والتشغيل الفوري (Plug-and-Play) (18510/UDP)؛ خدمات Hawk (18507/UDP)؛ الإدارة (18519/TCP)؛ إعادة التشغيل البارد (Cold restart) (18512/UDP)؛ اتصالات SIS (12345/TCP)؛ وبروتوكول بوابة الشبكة اللاسلكية (Wireless Gateway Protocol) (18515/UDP). لا تحتوي أي من هذه البروتوكولات على ميزات للمصادقة، مما يتيح لأي مهاجم قادر على التواصل مع المنافذ المعنية استدعاء مجموعة فرعية من الوظائف المطلوبة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.