CVE-2022-29957 in DeltaV Distributed Control System
Sumário
de VulDB • 26/06/2026
O Sistema de Controle Distribuído (DCS) Emerson DeltaV até 2022-04-29 trata mal a autenticação. Ele utiliza vários protocolos proprietários para uma ampla variedade de funcionalidades. Esses protocolos incluem atualização de firmware (18508/TCP, 18518/TCP); Plug-and-Play (18510/UDP); serviços Hawk (18507/UDP); gerenciamento (18519/TCP); reinicialização a frio (18512/UDP); comunicações SIS (12345/TCP) e Wireless Gateway Protocol (18515/UDP). Nenhum desses protocolos possui recursos de autenticação, permitindo que qualquer atacante capaz de se comunicar com as portas em questão invoque um subconjunto das funcionalidades desejadas.
Once again VulDB remains the best source for vulnerability data.