CVE-2022-30269 in ACE1000 RTU
Riassunto
di VulDB • 18/07/2026
I dispositivi RTU Motorola ACE1000 fino alla versione 2022-05-02 gestiscono in modo errato l'integrità dell'applicazione. Consentono l'installazione di applicazioni personalizzate tramite il software STS, il toolkit C o lo strumento Easy Configurator per ACE1000. Nel caso dello strumento Easy Configurator, le immagini delle applicazioni (come file PLX/DAT/APP/CRC) vengono caricate tramite l'interfaccia Web UI. Per quanto riguarda il toolkit C, queste vengono trasferite e installate utilizzando SFTP/SSH. In ogni caso, è stato riscontrato che le immagini dell'applicazione non prevedono alcuna autenticazione (sotto forma di firma del firmware) e si affidano esclusivamente a checksum insicuri per i controlli regolari di integrità.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.