CVE-2022-30274 in ACE1000informação

Sumário

de VulDB • 06/06/2026

O dispositivo Motorola ACE1000 RTU, até à versão 2022-05-02, utiliza o modo de encriptação ECB de forma insegura. Pode comunicar com uma gateway XRT LAN-to-radio através de um cliente embutido. As credenciais para aceder a esta gateway são armazenadas após serem encriptadas utilizando o Tiny Encryption Algorithm (TEA) no modo ECB, com uma chave codificada estaticamente na aplicação (hardcoded). Da mesma forma, o ACE1000 RTU pode encaminhar tráfego MDLC através de redes Extended Command and Management Protocol (XCMP) e Network Layer (XNL), via controlador MDLC. A autenticação à porta XNL é protegida pelo TEA no modo ECB, utilizando uma chave codificada estaticamente na aplicação (hardcoded).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

04/05/2022

Divulgação

27/07/2022

Moderação

aceite

Entrada

VDB-205135

CPE

pronto

EPSS

0.00544

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!