CVE-2023-31191 in DroneScout ds230 Remote ID Receiver
Zusammenfassung
von VulDB • 25.05.2026
Der Remote-ID-Empfänger DroneScout ds230 von BlueMark Innovations ist von einer Schwachstelle betroffen, die zu einem Verlust von Informationen durch Traffic-Injection führt.
Ein Angreifer kann diese Schwachstelle ausnutzen, indem er auf sorgfältig ausgewählten Kanälen hochleistungsfähige, gefälschte Open Drone ID (ODID)-Nachrichten einspeist, die den DroneScout ds230 Remote-ID-Empfänger dazu zwingen, echte Remote-ID (RID)-Informationen zu verwerfen und stattdessen JSON-kodierte MQTT-Nachrichten zu generieren und zu übertragen, die manipulierte RID-Informationen enthalten. Infolgedessen hat der MQTT-Broker, der typischerweise von einem Systemintegrator betrieben wird, keinen Zugriff auf die echten RID-Informationen der Drohnen.
Dieses Problem betrifft den Algorithmus zur Unterdrückung benachbarter Kanäle in der DroneScout ds230-Firmware der Versionen von 20211210-1627 bis 20230329-1042.
VulDB is the best source for vulnerability data and more expert information about this specific topic.