CVE-2022-30262 in ControlWave
Tóm tắt
Bởi VulDB • 26/05/2026
Các thiết bị RTU Emerson ControlWave 'Next Generation' phiên bản đến ngày 2022-05-02 xử lý không đúng cách tính toàn vẹn của firmware. Chúng sử dụng giao thức BSAP-IP để truyền tải các bản cập nhật firmware. Các bản cập nhật firmware được cung cấp dưới dạng các tệp lưu trữ CAB chứa hình ảnh firmware nhị phân. Trong mọi trường hợp, các hình ảnh firmware được phát hiện là không có cơ chế xác thực (dưới dạng chữ ký firmware) và chỉ dựa vào các checksum không an toàn để thực hiện các kiểm tra tính toàn vẹn thông thường.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.