CVE-2023-31191 in DroneScout ds230 Remote ID Receiverthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Bộ thu Remote ID DroneScout ds230 của BlueMark Innovations bị ảnh hưởng bởi một lỗ hổng mất thông tin thông qua việc tiêm nhiễm lưu lượng.

Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tiêm các tin nhắn Open Drone ID (ODID) giả mạo có công suất cao trên các kênh được chọn lọc kỹ lưỡng, buộc bộ thu Remote ID DroneScout ds230 phải bỏ qua thông tin Remote ID (RID) thực và thay vào đó tạo ra cũng như truyền đi các tin nhắn MQTT được mã hóa JSON chứa thông tin RID được tạo ra một cách có chủ đích. Do đó, máy chủ MQTT, thường do nhà tích hợp hệ thống vận hành, sẽ không thể truy cập vào thông tin RID thực của các máy bay không người lái.

Vấn đề này ảnh hưởng đến thuật toán loại bỏ kênh lân cận có trong firmware DroneScout ds230 từ phiên bản 20211210-1627 đến 20230329-1042.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Nozomi Networks Inc.

Đặt trước

04/05/2023

Tiết lộ

11/07/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00312

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!