CVE-2023-31190 in DroneScout ds230 Remote ID Receiver
요약
\~에 의해 VulDB • 2026. 05. 10.
BlueMark Innovations의 DroneScout ds230 Remote ID 수신기는 펌웨어 업데이트 절차 중 부적절한 인증(Improper Authentication) 취약점에 영향을 받습니다.
구체적으로, 펌웨어 업데이트 절차는 펌웨어 업데이트 패키지(.tar.bz2 파일)가 다운로드되는 HTTPS 엔드포인트의 TLS 인증서 유효성을 무시하고 확인하지 않습니다.
공격자가 중간자 공격(Man-in-the-Middle) 상황(예: DNS 포이즈닝, ARP 포이즈닝, 엔드포인트로 가는 경로상의 노드 제어 등)을 만들 수 있는 경우, DroneScout ds230을 속여 임의의 파일(예: 실행 파일 및 구성 파일)을 포함하는 악성 펌웨어 업데이트를 설치하도록 유도하고, 기반 Linux 운영 체제에서 관리자(root) 권한을 획득할 수 있습니다.
이 문제는 버전 20211210-1627부터 20230329-1042까지의 DroneScout ds230 펌웨어에 영향을 미칩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.