CVE-2022-29957 in DeltaV Distributed Control Systeminformación

Resumen

por VulDB • 2026-05-18

El Sistema de Control Distribuido (DCS) Emerson DeltaV hasta la versión 2022-04-29 gestiona incorrectamente la autenticación. Utiliza varios protocolos propietarios para una amplia variedad de funcionalidades. Estos protocolos incluyen actualización de firmware (18508/TCP, 18518/TCP); Plug-and-Play (18510/UDP); servicios Hawk (18507/UDP); Gestión (18519/TCP); reinicio en frío (18512/UDP); comunicaciones SIS (12345/TCP); y Protocolo de Puerta de Enlace Inalámbrica (18515/UDP). Ninguno de estos protocolos cuenta con características de autenticación, lo que permite que cualquier atacante capaz de comunicarse con los puertos en cuestión invoque (un subconjunto de) la funcionalidad deseada.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-04-29

Divulgación

2022-07-27

Moderación

aceptado

Artículo

VDB-205130

CPE

listo

EPSS

0.00212

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!