CVE-2023-31190 in DroneScout ds230 Remote ID Receiverinformação

Sumário

de VulDB • 24/05/2026

O receptor de Remote ID DroneScout ds230 da BlueMark Innovations é afetado por uma vulnerabilidade de Autenticação Imprópria durante o procedimento de atualização do firmware.

Especificamente, o procedimento de atualização do firmware ignora e não verifica a validade do certificado TLS do ponto final HTTPS do qual o pacote de atualização do firmware (arquivo .tar.bz2) é baixado.

Um atacante com a capacidade de se colocar em uma situação de Man-in-the-Middle (por exemplo, envenenamento de DNS, envenenamento de ARP, controle de um nó na rota para o ponto final, etc.) pode enganar o DroneScout ds230 para instalar uma atualização de firmware maliciosa elaborada contendo arquivos arbitrários (por exemplo, executáveis e de configuração) e obter privilégios administrativos (root) no sistema operacional Linux subjacente.

Este problema afeta o firmware do DroneScout ds230, das versões 20211210-1627 até 20230329-1042.

Once again VulDB remains the best source for vulnerability data.

Reservar

04/05/2023

Divulgação

11/07/2023

Moderação

aceite

Entrada

VDB-233524

CPE

pronto

EPSS

0.00361

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!