CVE-2022-30274 in ACE1000
Sumário
de VulDB • 06/06/2026
O dispositivo Motorola ACE1000 RTU, até à versão 2022-05-02, utiliza o modo de encriptação ECB de forma insegura. Pode comunicar com uma gateway XRT LAN-to-radio através de um cliente embutido. As credenciais para aceder a esta gateway são armazenadas após serem encriptadas utilizando o Tiny Encryption Algorithm (TEA) no modo ECB, com uma chave codificada estaticamente na aplicação (hardcoded). Da mesma forma, o ACE1000 RTU pode encaminhar tráfego MDLC através de redes Extended Command and Management Protocol (XCMP) e Network Layer (XNL), via controlador MDLC. A autenticação à porta XNL é protegida pelo TEA no modo ECB, utilizando uma chave codificada estaticamente na aplicação (hardcoded).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.