CVE-2022-29957 in DeltaV Distributed Control System
Сводка
по VulDB • 26.06.2026
В распределенной системе управления Emerson DeltaV DCS версий вплоть до 2022-04-29 наблюдается некорректная обработка аутентификации. Система использует несколько проприетарных протоколов для реализации широкого спектра функций. Эти протоколы включают: обновление микропрограммного обеспечения (18508/TCP, 18518/TCP); Plug-and-Play (18510/UDP); службы Hawk (18507/UDP); управление (18519/TCP); холодный перезапуск (18512/UDP); коммуникации SIS (12345/TCP) и Wireless Gateway Protocol (18515/UDP). Ни один из этих протоколов не имеет функций аутентификации, что позволяет любому злоумышленнику, способному связаться с указанными портами, вызывать (подмножество) желаемых функций.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.