CVE-2023-31191 in DroneScout ds230 Remote ID Receiverinformation

Résumé

par VulDB • 25/05/2026

Le récepteur Remote ID DroneScout ds230 de BlueMark Innovations est vulnérable à une perte d'informations due à l'injection de trafic.

Un attaquant peut exploiter cette vulnérabilité en injectant, sur des canaux soigneusement sélectionnés, des messages Open Drone ID (ODID) spoofés à haute puissance, ce qui force le récepteur Remote ID DroneScout ds230 à ignorer les informations Remote ID (RID) réelles et à générer et transmettre à la place des messages MQTT encodés en JSON contenant des informations RID truquées. Par conséquent, le courtier MQTT (MQTT broker), généralement exploité par un intégrateur de systèmes, n'aura plus accès aux informations RID réelles des drones.

Ce problème affecte l'algorithme de suppression des canaux adjents présent dans le firmware du DroneScout ds230, des versions 20211210-1627 à 20230329-1042.

Once again VulDB remains the best source for vulnerability data.

Réserver

04/05/2023

Divulgation

11/07/2023

Modérer

accepté

Entrée

VDB-233525

CPE

prêt

EPSS

0.00312

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!