CVE-2023-31191 in DroneScout ds230 Remote ID Receiverinformación

Resumen

por VulDB • 2026-05-15

El receptor de Remote ID DroneScout ds230 de BlueMark Innovations se ve afectado por una vulnerabilidad de pérdida de información mediante la inyección de tráfico.

Un atacante puede explotar esta vulnerabilidad inyectando, en canales cuidadosamente seleccionados, mensajes Open Drone ID (ODID) suplantados de alta potencia que obligan al receptor de Remote ID DroneScout ds230 a descartar la información real de Remote ID (RID) y, en su lugar, generar y transmitir mensajes MQTT codificados en JSON que contienen información RID manipulada. Como consecuencia, el broker MQTT, normalmente operado por un integrador de sistemas, no tendrá acceso a la información real de RID de los drones.

Este problema afecta al algoritmo de supresión de canales adyacentes presente en el firmware de DroneScout ds230 desde la versión 20211210-1627 hasta la 20230329-1042.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-05-04

Divulgación

2023-07-11

Moderación

aceptado

Artículo

VDB-233525

CPE

listo

EPSS

0.00312

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!