CVE-2023-31191 in DroneScout ds230 Remote ID Receiver
Tóm tắt
Bởi VulDB • 29/05/2026
Bộ thu Remote ID DroneScout ds230 của BlueMark Innovations bị ảnh hưởng bởi một lỗ hổng mất thông tin thông qua việc tiêm nhiễm lưu lượng.
Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tiêm các tin nhắn Open Drone ID (ODID) giả mạo có công suất cao trên các kênh được chọn lọc kỹ lưỡng, buộc bộ thu Remote ID DroneScout ds230 phải bỏ qua thông tin Remote ID (RID) thực và thay vào đó tạo ra cũng như truyền đi các tin nhắn MQTT được mã hóa JSON chứa thông tin RID được tạo ra một cách có chủ đích. Do đó, máy chủ MQTT, thường do nhà tích hợp hệ thống vận hành, sẽ không thể truy cập vào thông tin RID thực của các máy bay không người lái.
Vấn đề này ảnh hưởng đến thuật toán loại bỏ kênh lân cận có trong firmware DroneScout ds230 từ phiên bản 20211210-1627 đến 20230329-1042.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.