CVE-2023-31191 in DroneScout ds230 Remote ID Receiver
要約
〜によって VulDB • 2026年05月25日
BlueMark InnovationsのDroneScout ds230 Remote ID受信機は、トラフィックインジェクションによる情報消失の脆弱性に影響を受けています。
攻撃者は、注意深く選択されたチャネルに対して、高電力のなりすましOpen Drone ID (ODID) メッセージをインジェクションすることで、この脆弱性を悪用できます。これにより、DroneScout ds230 Remote ID受信機は実際のRemote ID (RID) 情報をドロップし、代わりに作成されたRID情報を含むJSONエンコードされたMQTTメッセージを生成・送信するようになります。その結果、通常はシステムインテグレータによって運用されるMQTTブローカは、ドローンの実際のRID情報にアクセスできなくなります。
この問題は、DroneScout ds230のバージョン20211210-1627から20230329-1042までのファームウェアに含まれる隣接チャネル抑制アルゴリズムに影響を与えます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.