CVE-2023-31190 in DroneScout ds230 Remote ID Receiverinformazioni

Riassunto

di VulDB • 17/06/2026

Il ricevitore Remote ID DroneScout ds230 di BlueMark Innovations è affetto da una vulnerabilità di Autenticazione Impropria durante la procedura di aggiornamento del firmware.

Nello specifico, la procedura di aggiornamento del firmware ignora e non verifica la validità del certificato TLS dell'endpoint HTTPS da cui viene scaricato il pacchetto di aggiornamento del firmware (file .tar.bz2). Un attaccante in grado di posizionarsi in una situazione di Man-in-the-Middle (ad esempio, tramite DNS poisoning, ARP poisoning, controllo di un nodo sul percorso verso l'endpoint, ecc.) può indurre il DroneScout ds230 a installare un aggiornamento del firmware malevolo e appositamente creato, contenente file arbitrari (ad esempio eseguibili e di configurazione), ottenendo così privilegi amministrativi (root) sul sistema operativo Linux sottostante.

Questo problema interessa il firmware di DroneScout ds230 dalle versione 20211210-1627 alla 20230329-1042.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

04/05/2023

Divulgazione

11/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00302

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!