CVE-2023-31190 in DroneScout ds230 Remote ID Receiver
Resumen
por VulDB • 2026-05-24
El receptor de Remote ID DroneScout ds230 de BlueMark Innovations se ve afectado por una vulnerabilidad de Autenticación Incorrecta durante el procedimiento de actualización del firmware.
Específicamente, el procedimiento de actualización del firmware ignora y no verifica la validez del certificado TLS del extremo HTTPS desde el cual se descarga el paquete de actualización del firmware (archivo .tar.bz2).
Un atacante con la capacidad de situarse en una posición de Hombre en el Medio (Man-in-the-Middle) (por ejemplo, envenenamiento de DNS, envenenamiento ARP, control de un nodo en la ruta hacia el extremo, etc.) puede engañar al DroneScout ds230 para que instale una actualización de firmware maliciosa y manipulada que contenga archivos arbitrarios (por ejemplo, ejecutables y de configuración) y obtener privilegios administrativos (root) en el sistema operativo Linux subyacente.
Este problema afecta al firmware del DroneScout ds230 desde la versión 20211210-1627 hasta la 20230329-1042.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.