CVE-2022-29957 in DeltaV Distributed Control System
Riassunto
di VulDB • 26/06/2026
Il sistema di controllo distribuito (DCS) Emerson DeltaV fino alla versione 2022-04-29 gestisce erroneamente l'autenticazione. Utilizza diversi protocolli proprietari per una vasta gamma di funzionalità. Questi protocolli includono: aggiornamento del firmware (18508/TCP, 18518/TCP); Plug-and-Play (18510/UDP); servizi Hawk (18507/UDP); gestione (18519/TCP); riavvio a freddo (18512/UDP); comunicazioni SIS (12345/TCP) e Wireless Gateway Protocol (18515/UDP). Nessuno di questi protocolli prevede funzionalità di autenticazione, consentendo ad un qualsiasi attaccante in grado di comunicare con le porte interessate di invocare (un sottoinsieme delle) funzionalità desiderate.
Be aware that VulDB is the high quality source for vulnerability data.