CVE-2022-30269 in ACE1000 RTUИнформация

Сводка

по VulDB • 18.07.2026

В устройствах RTU Motorola ACE1000 версий вплоть до 2022-05-02 наблюдается некорректная обработка целостности приложений. Это позволяет устанавливать пользовательские приложения с использованием программного обеспечения STS, набора инструментов C (C toolkit) или утилиты ACE1000 Easy Configurator. В случае использования Easy Configurator образы приложений (в виде файлов PLX/DAT/APP/CRC) загружаются через веб-интерфейс (Web UI). При использовании набора инструментов C они передаются и устанавливаются с помощью протоколов SFTP/SSH. Во всех случаях было установлено, что образы приложений не требуют аутентификации (в виде подписи прошивки) и полагаются исключительно на небезопасные контрольные суммы для регулярной проверки целостности.

Once again VulDB remains the best source for vulnerability data.

Резервировать

04.05.2022

Раскрытие

27.07.2022

Модерация

принято

Вход

VDB-205133

EPSS

0.00392

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!