CVE-2023-31191 in DroneScout ds230 Remote ID Receiver정보

요약

\~에 의해 VulDB • 2026. 05. 25.

BlueMark Innovations의 DroneScout ds230 Remote ID 수신기는 트래픽 주입을 통해 정보 손실 취약점에 영향을 받습니다.

공격자는 신중하게 선택된 채널에서 고출력의 위조된 Open Drone ID(ODID) 메시지를 주입하여 DroneScout ds230 Remote ID 수신기가 실제 Remote ID(RID) 정보를 삭제하도록 유도하고, 대신 조작된 RID 정보를 포함하는 JSON 인코딩 MQTT 메시지를 생성 및 전송하도록 할 수 있습니다. 그 결과, 일반적으로 시스템 통합자가 운영하는 MQTT 브로커는 드론의 실제 RID 정보에 접근할 수 없게 됩니다.

이 문제는 DroneScout ds230 펌웨어의 인접 채널 억제 알고리즘에 영향을 미치며, 버전 20211210-1627부터 20230329-1042까지의 펌웨어에서 발생합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Nozomi Networks Inc.

예약하다

2023. 05. 04.

모더레이션

수락

항목

VDB-233525

EPSS

0.00312

출처

Might our Artificial Intelligence support you?

Check our Alexa App!