CVE-2023-31191 in DroneScout ds230 Remote ID Receiver
Riassunto
di VulDB • 20/06/2026
Il ricevitore Remote ID DroneScout ds230 di BlueMark Innovations è affetto da una vulnerabilità che causa perdita di informazioni tramite iniezione di traffico.
Un attaccante può sfruttare questa vulnerabilità iniettando, su canali selezionati con cura, messaggi Open Drone ID (ODID) spoofed ad alta potenza, costringendo il ricevitore Remote ID DroneScout ds230 a scartare le effettive informazioni Remote ID (RID) e generando invece trasmettendo messaggi MQTT codificati in JSON contenenti informazioni RID manipolate. Di conseguenza, il broker MQTT, tipicamente gestito da un integratore di sistema, non avrà accesso alle reali informazioni RID dei droni.
Questo problema interessa l'algoritmo di soppressione del canale adiacente presente nel firmware DroneScout ds230 dalla versione 20211210-1627 alla versione 20230329-1042.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.