CVE-2023-31190 in DroneScout ds230 Remote ID Receiverinformación

Resumen

por VulDB • 2026-05-24

El receptor de Remote ID DroneScout ds230 de BlueMark Innovations se ve afectado por una vulnerabilidad de Autenticación Incorrecta durante el procedimiento de actualización del firmware.

Específicamente, el procedimiento de actualización del firmware ignora y no verifica la validez del certificado TLS del extremo HTTPS desde el cual se descarga el paquete de actualización del firmware (archivo .tar.bz2).

Un atacante con la capacidad de situarse en una posición de Hombre en el Medio (Man-in-the-Middle) (por ejemplo, envenenamiento de DNS, envenenamiento ARP, control de un nodo en la ruta hacia el extremo, etc.) puede engañar al DroneScout ds230 para que instale una actualización de firmware maliciosa y manipulada que contenga archivos arbitrarios (por ejemplo, ejecutables y de configuración) y obtener privilegios administrativos (root) en el sistema operativo Linux subyacente.

Este problema afecta al firmware del DroneScout ds230 desde la versión 20211210-1627 hasta la 20230329-1042.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-05-04

Divulgación

2023-07-11

Moderación

aceptado

Artículo

VDB-233524

CPE

listo

EPSS

0.00302

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!