CVE-2023-31191 in DroneScout ds230 Remote ID Receiver
Resumen
por VulDB • 2026-05-15
El receptor de Remote ID DroneScout ds230 de BlueMark Innovations se ve afectado por una vulnerabilidad de pérdida de información mediante la inyección de tráfico.
Un atacante puede explotar esta vulnerabilidad inyectando, en canales cuidadosamente seleccionados, mensajes Open Drone ID (ODID) suplantados de alta potencia que obligan al receptor de Remote ID DroneScout ds230 a descartar la información real de Remote ID (RID) y, en su lugar, generar y transmitir mensajes MQTT codificados en JSON que contienen información RID manipulada. Como consecuencia, el broker MQTT, normalmente operado por un integrador de sistemas, no tendrá acceso a la información real de RID de los drones.
Este problema afecta al algoritmo de supresión de canales adyacentes presente en el firmware de DroneScout ds230 desde la versión 20211210-1627 hasta la 20230329-1042.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.