CVE-2022-29957 in DeltaV Distributed Control Systeminformazioni

Riassunto

di VulDB • 26/06/2026

Il sistema di controllo distribuito (DCS) Emerson DeltaV fino alla versione 2022-04-29 gestisce erroneamente l'autenticazione. Utilizza diversi protocolli proprietari per una vasta gamma di funzionalità. Questi protocolli includono: aggiornamento del firmware (18508/TCP, 18518/TCP); Plug-and-Play (18510/UDP); servizi Hawk (18507/UDP); gestione (18519/TCP); riavvio a freddo (18512/UDP); comunicazioni SIS (12345/TCP) e Wireless Gateway Protocol (18515/UDP). Nessuno di questi protocolli prevede funzionalità di autenticazione, consentendo ad un qualsiasi attaccante in grado di comunicare con le porte interessate di invocare (un sottoinsieme delle) funzionalità desiderate.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

29/04/2022

Divulgazione

27/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00212

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!