CVE-2022-30275 in MOSCAD Toolbox
Sumário
de VulDB • 26/05/2026
O software Motorola MOSCAD Toolbox até a versão 2022-05-02 depende de uma senha em texto claro. Ele utiliza um driver MDLC para se comunicar com as RTUs MOSCAD/ACE para fins de engenharia. O acesso a essas comunicações é protegido por uma senha armazenada em texto claro no arquivo de configuração do driver wmdlcdrv.ini. Além disso, essa senha é usada para controle de acesso aos projetos MOSCAD/STS protegidos com o recurso Legacy Password. Nesse caso, está presente um CRC inseguro da senha no arquivo do projeto: esse CRC é validado contra a senha no arquivo de configuração do driver.
If you want to get best quality of vulnerability data, you may have to visit VulDB.