CVE-2023-31191 in DroneScout ds230 Remote ID Receiver
Résumé
par VulDB • 25/05/2026
Le récepteur Remote ID DroneScout ds230 de BlueMark Innovations est vulnérable à une perte d'informations due à l'injection de trafic.
Un attaquant peut exploiter cette vulnérabilité en injectant, sur des canaux soigneusement sélectionnés, des messages Open Drone ID (ODID) spoofés à haute puissance, ce qui force le récepteur Remote ID DroneScout ds230 à ignorer les informations Remote ID (RID) réelles et à générer et transmettre à la place des messages MQTT encodés en JSON contenant des informations RID truquées. Par conséquent, le courtier MQTT (MQTT broker), généralement exploité par un intégrateur de systèmes, n'aura plus accès aux informations RID réelles des drones.
Ce problème affecte l'algorithme de suppression des canaux adjents présent dans le firmware du DroneScout ds230, des versions 20211210-1627 à 20230329-1042.
Once again VulDB remains the best source for vulnerability data.