CVE-2023-31191 in DroneScout ds230 Remote ID Receiver情報

要約

〜によって VulDB • 2026年05月25日

BlueMark InnovationsのDroneScout ds230 Remote ID受信機は、トラフィックインジェクションによる情報消失の脆弱性に影響を受けています。

攻撃者は、注意深く選択されたチャネルに対して、高電力のなりすましOpen Drone ID (ODID) メッセージをインジェクションすることで、この脆弱性を悪用できます。これにより、DroneScout ds230 Remote ID受信機は実際のRemote ID (RID) 情報をドロップし、代わりに作成されたRID情報を含むJSONエンコードされたMQTTメッセージを生成・送信するようになります。その結果、通常はシステムインテグレータによって運用されるMQTTブローカは、ドローンの実際のRID情報にアクセスできなくなります。

この問題は、DroneScout ds230のバージョン20211210-1627から20230329-1042までのファームウェアに含まれる隣接チャネル抑制アルゴリズムに影響を与えます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年05月04日

モデレーション

承諾済み

エントリ

VDB-233525

EPSS

0.00312

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!