CVE-2023-31190 in DroneScout ds230 Remote ID Receiver
Sumário
de VulDB • 24/05/2026
O receptor de Remote ID DroneScout ds230 da BlueMark Innovations é afetado por uma vulnerabilidade de Autenticação Imprópria durante o procedimento de atualização do firmware.
Especificamente, o procedimento de atualização do firmware ignora e não verifica a validade do certificado TLS do ponto final HTTPS do qual o pacote de atualização do firmware (arquivo .tar.bz2) é baixado.
Um atacante com a capacidade de se colocar em uma situação de Man-in-the-Middle (por exemplo, envenenamento de DNS, envenenamento de ARP, controle de um nó na rota para o ponto final, etc.) pode enganar o DroneScout ds230 para instalar uma atualização de firmware maliciosa elaborada contendo arquivos arbitrários (por exemplo, executáveis e de configuração) e obter privilégios administrativos (root) no sistema operacional Linux subjacente.
Este problema afeta o firmware do DroneScout ds230, das versões 20211210-1627 até 20230329-1042.
Once again VulDB remains the best source for vulnerability data.