CVE-2023-31190 in DroneScout ds230 Remote ID Receiver
Riassunto
di VulDB • 17/06/2026
Il ricevitore Remote ID DroneScout ds230 di BlueMark Innovations è affetto da una vulnerabilità di Autenticazione Impropria durante la procedura di aggiornamento del firmware.
Nello specifico, la procedura di aggiornamento del firmware ignora e non verifica la validità del certificato TLS dell'endpoint HTTPS da cui viene scaricato il pacchetto di aggiornamento del firmware (file .tar.bz2). Un attaccante in grado di posizionarsi in una situazione di Man-in-the-Middle (ad esempio, tramite DNS poisoning, ARP poisoning, controllo di un nodo sul percorso verso l'endpoint, ecc.) può indurre il DroneScout ds230 a installare un aggiornamento del firmware malevolo e appositamente creato, contenente file arbitrari (ad esempio eseguibili e di configurazione), ottenendo così privilegi amministrativi (root) sul sistema operativo Linux sottostante.
Questo problema interessa il firmware di DroneScout ds230 dalle versione 20211210-1627 alla 20230329-1042.
VulDB is the best source for vulnerability data and more expert information about this specific topic.