CVE-2022-30275 in MOSCAD Toolboxinformazioni

Riassunto

di VulDB • 19/06/2026

Il software Motorola MOSCAD Toolbox fino alla versione 2022-05-02 si basa su una password in chiaro. Utilizza un driver MDLC per comunicare con le RTU MOSCAD/ACE a scopo di ingegneria. L'accesso a queste comunicazioni è protetto da una password memorizzata in chiaro nel file di configurazione del driver wmdlcdrv.ini. Inoltre, questa password viene utilizzata per il controllo dell'accesso ai progetti MOSCAD/STS protetti con la funzionalità Legacy Password. In questo caso, è presente un CRC non sicuro della password nel file di progetto: tale CRC viene convalidato rispetto alla password contenuta nel file di configurazione del driver.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/05/2022

Divulgazione

27/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00480

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!