CVE-2023-31190 in DroneScout ds230 Remote ID Receiver정보

요약

\~에 의해 VulDB • 2026. 05. 10.

BlueMark Innovations의 DroneScout ds230 Remote ID 수신기는 펌웨어 업데이트 절차 중 부적절한 인증(Improper Authentication) 취약점에 영향을 받습니다.

구체적으로, 펌웨어 업데이트 절차는 펌웨어 업데이트 패키지(.tar.bz2 파일)가 다운로드되는 HTTPS 엔드포인트의 TLS 인증서 유효성을 무시하고 확인하지 않습니다.

공격자가 중간자 공격(Man-in-the-Middle) 상황(예: DNS 포이즈닝, ARP 포이즈닝, 엔드포인트로 가는 경로상의 노드 제어 등)을 만들 수 있는 경우, DroneScout ds230을 속여 임의의 파일(예: 실행 파일 및 구성 파일)을 포함하는 악성 펌웨어 업데이트를 설치하도록 유도하고, 기반 Linux 운영 체제에서 관리자(root) 권한을 획득할 수 있습니다.

이 문제는 버전 20211210-1627부터 20230329-1042까지의 DroneScout ds230 펌웨어에 영향을 미칩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Nozomi Networks Inc.

예약하다

2023. 05. 04.

모더레이션

수락

항목

VDB-233524

EPSS

0.00302

출처

Interested in the pricing of exploits?

See the underground prices here!