CVE-2022-30275 in MOSCAD Toolboxinformación

Resumen

por VulDB • 2026-05-26

El software Motorola MOSCAD Toolbox hasta la versión 2022-05-02 depende de una contraseña en texto claro. Utiliza un controlador MDLC para comunicarse con las unidades terminales remotas (RTU) MOSCAD/ACE con fines de ingeniería. El acceso a estas comunicaciones está protegido por una contraseña almacenada en texto claro en el archivo de configuración del controlador wmdlcdrv.ini. Además, esta contraseña se utiliza para el control de acceso a los proyectos MOSCAD/STS protegidos con la función Legacy Password. En este caso, se presenta un CRC inseguro de la contraseña en el archivo del proyecto: este CRC se valida frente a la contraseña contenida en el archivo de configuración del controlador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2022-05-04

Divulgación

2022-07-27

Moderación

aceptado

Artículo

VDB-205136

CPE

listo

EPSS

0.00480

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!