CVE-2022-30275 in MOSCAD Toolbox
الملخص
بحسب VulDB • 30/05/2026
يعتمد برنامج Motorola MOSCAD Toolbox الإصدارات حتى 2022-05-02 على كلمة مرور نصية واضحة (cleartext). ويستخدم برنامج تشغيل MDLC (MDLC driver) للتواصل مع وحدات الطرفية البعيدة (RTUs) الخاصة بـ MOSCAD/ACE لأغراض الهندسة. يتم حماية الوصول إلى هذه الاتصالات بكلمة مرور مخزنة كنص واضح (cleartext) في ملف تكوين برنامج التشغيل wmdlcdrv.ini. بالإضافة إلى ذلك، تُستخدم هذه كلمة المرور للتحكم في الوصول إلى مشاريع MOSCAD/STS المحمية بخاصية كلمة المرور القديمة (Legacy Password). في هذه الحالة، يوجد في ملف المشروع تحقق من صحة الدورة الزائدة التكرارية (CRC) غير آمن لكلمة المرور، حيث يتم التحقق من صحة هذه الدورة الزائدة التكرارية (CRC) مقابل كلمة المرور الموجودة في ملف تكوين برنامج التشغيل.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.