CVE-2022-30275 in MOSCAD Toolboxinformação

Sumário

de VulDB • 26/05/2026

O software Motorola MOSCAD Toolbox até a versão 2022-05-02 depende de uma senha em texto claro. Ele utiliza um driver MDLC para se comunicar com as RTUs MOSCAD/ACE para fins de engenharia. O acesso a essas comunicações é protegido por uma senha armazenada em texto claro no arquivo de configuração do driver wmdlcdrv.ini. Além disso, essa senha é usada para controle de acesso aos projetos MOSCAD/STS protegidos com o recurso Legacy Password. Nesse caso, está presente um CRC inseguro da senha no arquivo do projeto: esse CRC é validado contra a senha no arquivo de configuração do driver.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

04/05/2022

Divulgação

27/07/2022

Moderação

aceite

Entrada

VDB-205136

CPE

pronto

EPSS

0.00480

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!