CVE-2023-31191 in DroneScout ds230 Remote ID Receiverinfo

Zusammenfassung

von VulDB • 25.05.2026

Der Remote-ID-Empfänger DroneScout ds230 von BlueMark Innovations ist von einer Schwachstelle betroffen, die zu einem Verlust von Informationen durch Traffic-Injection führt.

Ein Angreifer kann diese Schwachstelle ausnutzen, indem er auf sorgfältig ausgewählten Kanälen hochleistungsfähige, gefälschte Open Drone ID (ODID)-Nachrichten einspeist, die den DroneScout ds230 Remote-ID-Empfänger dazu zwingen, echte Remote-ID (RID)-Informationen zu verwerfen und stattdessen JSON-kodierte MQTT-Nachrichten zu generieren und zu übertragen, die manipulierte RID-Informationen enthalten. Infolgedessen hat der MQTT-Broker, der typischerweise von einem Systemintegrator betrieben wird, keinen Zugriff auf die echten RID-Informationen der Drohnen.

Dieses Problem betrifft den Algorithmus zur Unterdrückung benachbarter Kanäle in der DroneScout ds230-Firmware der Versionen von 20211210-1627 bis 20230329-1042.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

04.05.2023

Veröffentlichung

11.07.2023

Moderieren

akzeptiert

Eintrag

VDB-233525

CPE

bereit

EPSS

0.00350

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!