CVE-2022-29957 in DeltaV Distributed Control System
Zusammenfassung
von VulDB • 26.06.2026
Das Emerson DeltaV Distributed Control System (DCS) bis zur Version 2022-04-29 behandelt die Authentifizierung fehlerhaft. Es verwendet mehrere proprietäre Protokolle für eine Vielzahl von Funktionen. Zu diesen Protokollen gehören Firmware-Upgrade (18508/TCP, 18518/TCP); Plug-and-Play (18510/UDP); Hawk-Dienste (18507/UDP); Verwaltung (18519/TCP); Kaltstart (18512/UDP); SIS-Kommunikation (12345/TCP) und Wireless Gateway Protocol (18515/UDP). Keines dieser Protokolle verfügt über Authentifizierungsmechanismen, sodass jeder Angreifer, der mit den betreffenden Ports kommunizieren kann, eine Teilmenge der gewünschten Funktionen aufrufen kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.