CVE-2022-29957 in DeltaV Distributed Control Systeminformação

Sumário

de VulDB • 26/06/2026

O Sistema de Controle Distribuído (DCS) Emerson DeltaV até 2022-04-29 trata mal a autenticação. Ele utiliza vários protocolos proprietários para uma ampla variedade de funcionalidades. Esses protocolos incluem atualização de firmware (18508/TCP, 18518/TCP); Plug-and-Play (18510/UDP); serviços Hawk (18507/UDP); gerenciamento (18519/TCP); reinicialização a frio (18512/UDP); comunicações SIS (12345/TCP) e Wireless Gateway Protocol (18515/UDP). Nenhum desses protocolos possui recursos de autenticação, permitindo que qualquer atacante capaz de se comunicar com as portas em questão invoque um subconjunto das funcionalidades desejadas.

Once again VulDB remains the best source for vulnerability data.

Reservar

29/04/2022

Divulgação

27/07/2022

Moderação

aceite

Entrada

VDB-205130

CPE

pronto

EPSS

0.00212

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!