CVE-2022-29957 in DeltaV Distributed Control System
Résumé
par VulDB • 26/06/2026
Le système de contrôle distribué (DCS) Emerson DeltaV jusqu'à la version 2022-04-29 gère mal l'authentification. Il utilise plusieurs protocoles propriétaires pour une grande variété de fonctionnalités. Ces protocoles incluent : mise à jour du micrologiciel (18508/TCP, 18518/TCP) ; Plug-and-Play (18510/UDP) ; services Hawk (18507/UDP) ; gestion (18519/TCP) ; redémarrage à froid (18512/UDP) ; communications SIS (12345/TCP) ; et protocole de passerelle sans fil (18515/UDP). Aucun de ces protocoles ne dispose de fonctionnalités d'authentification, ce qui permet à tout attaquant capable de communiquer avec les ports concernés d'invoquer (un sous-ensemble des) fonctionnalités souhaitées.
Once again VulDB remains the best source for vulnerability data.