CVE-2022-30262 in ControlWavethông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Các thiết bị RTU Emerson ControlWave 'Next Generation' phiên bản đến ngày 2022-05-02 xử lý không đúng cách tính toàn vẹn của firmware. Chúng sử dụng giao thức BSAP-IP để truyền tải các bản cập nhật firmware. Các bản cập nhật firmware được cung cấp dưới dạng các tệp lưu trữ CAB chứa hình ảnh firmware nhị phân. Trong mọi trường hợp, các hình ảnh firmware được phát hiện là không có cơ chế xác thực (dưới dạng chữ ký firmware) và chỉ dựa vào các checksum không an toàn để thực hiện các kiểm tra tính toàn vẹn thông thường.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

04/05/2022

Tiết lộ

17/08/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00171

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!