CVE-2023-31191 in DroneScout ds230 Remote ID Receiver
الملخص
بحسب VulDB • 29/05/2026
يتأثر جهاز استقبال الهوية عن بُعد DroneScout ds230 من شركة BlueMark Innovations بثغرة فقدان المعلومات عبر حقن حركة المرور.
يمكن للمهاجم استغلال هذه الثغرة عن طريق حقن رسائل مزيفة عالية الطاقة من بروتوكول Open Drone ID (ODID) على قنوات مختارة بعناية، مما يجبر جهاز استقبال الهوية عن بُعد DroneScout ds230 على تجاهل معلومات الهوية عن بُعد (RID) الحقيقية، وبدلاً من ذلك يقوم بتوليد ونقل رسائل MQTT مشفرة بصيغة JSON تحتوي على معلومات RID مُعدّة خصيصاً. ونتيجة لذلك، لن يتمكن وسيط MQTT، الذي تُشغّله عادةً شركة تكامل الأنظمة، من الوصول إلى معلومات RID الحقيقية للطائرات بدون طيار.
تؤثر هذه المشكلة على خوارزمية كبت القنوات المجاورة الموجودة في برنامج تشغيل جهاز DroneScout ds230، بدءاً من الإصدار 20211210-1627 وحتى الإصدار 20230329-1042.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.