CVE-2022-30275 in MOSCAD Toolboxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يعتمد برنامج Motorola MOSCAD Toolbox الإصدارات حتى 2022-05-02 على كلمة مرور نصية واضحة (cleartext). ويستخدم برنامج تشغيل MDLC (MDLC driver) للتواصل مع وحدات الطرفية البعيدة (RTUs) الخاصة بـ MOSCAD/ACE لأغراض الهندسة. يتم حماية الوصول إلى هذه الاتصالات بكلمة مرور مخزنة كنص واضح (cleartext) في ملف تكوين برنامج التشغيل wmdlcdrv.ini. بالإضافة إلى ذلك، تُستخدم هذه كلمة المرور للتحكم في الوصول إلى مشاريع MOSCAD/STS المحمية بخاصية كلمة المرور القديمة (Legacy Password). في هذه الحالة، يوجد في ملف المشروع تحقق من صحة الدورة الزائدة التكرارية (CRC) غير آمن لكلمة المرور، حيث يتم التحقق من صحة هذه الدورة الزائدة التكرارية (CRC) مقابل كلمة المرور الموجودة في ملف تكوين برنامج التشغيل.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

04/05/2022

إفشاء

27/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-205136

EPSS

0.00480

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!