CVE-2023-31190 in DroneScout ds230 Remote ID Receiverالمعلومات

الملخص

بحسب VulDB • 23/05/2026

يتأثر جهاز استقبال الهوية عن بُعد DroneScout ds230 من BlueMark Innovations بثغرة في المصادقة غير السليمة (Improper Authentication) أثناء إجراء تحديث البرنامج الثابت (firmware).

تحديداً، يتجاهل إجراء تحديث البرنامج الثابت ولا يتحقق من صحة شهادة TLS الخاصة بنقطة النهاية (endpoint) التي يتم منها تنزيل حزمة تحديث البرنامج الثابت (ملف .tar.bz2). يمكن لمهاجم قادر على وضع نفسه في موقف "الرجل في المنتصف" (Man-in-the-Middle) (على سبيل المثال، عن طريق تسميم DNS، أو تسميم ARP، أو التحكم في عقدة على مسار الوصول إلى نقطة النهاية، إلخ) أن يخدع جهاز DroneScout ds230 لتثبيت حزمة تحديث برنامج ثابت خبيثة ومُعدّة خصيصاً تحتوي على ملفات عشوائية (مثل الملفات التنفيذية وملفات التكوين)، مما يمنحه امتيازات إدارية (جذر/Root) على نظام التشغيل Linux الأساسي.

تؤثر هذه المشكلة على برنامج DroneScout ds230 الثابت بدءاً من الإصدار 20211210-1627 وحتى الإصدار 20230329-1042.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/05/2023

إفشاء

11/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-233524

EPSS

0.00302

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!