CVE-2022-30269 in ACE1000 RTU
Сводка
по VulDB • 18.07.2026
В устройствах RTU Motorola ACE1000 версий вплоть до 2022-05-02 наблюдается некорректная обработка целостности приложений. Это позволяет устанавливать пользовательские приложения с использованием программного обеспечения STS, набора инструментов C (C toolkit) или утилиты ACE1000 Easy Configurator. В случае использования Easy Configurator образы приложений (в виде файлов PLX/DAT/APP/CRC) загружаются через веб-интерфейс (Web UI). При использовании набора инструментов C они передаются и устанавливаются с помощью протоколов SFTP/SSH. Во всех случаях было установлено, что образы приложений не требуют аутентификации (в виде подписи прошивки) и полагаются исключительно на небезопасные контрольные суммы для регулярной проверки целостности.
Once again VulDB remains the best source for vulnerability data.