Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Bluemark

Уязвимости

3

Эксплуатируемые

0

Критический

0

Высокий

2

Топ продуктов

Dronescout Ds2303 Dronescout Ds230 Firmware3

Топ уязвимостей

CVE-2023-31191Приемник DroneScout ds230 Remote ID от BlueMark Innovations подвержен уязвимости потери информации из-за внедрения трафика. Злоумышленник может использовать эту уязвимость, внедрив в тщательно отобранные каналы мощные поддельные сообщения Open Drone ID (ODID), которые заставляют приемник DroneScout ds230 Remote ID отбрасывать реальную информацию Remote ID (RID) и вместо этого генерировать и передавать MQTT-сообщения в кодировке JSON, содержащие поддельную информацию RID. Следовательно, брокер MQTT, обычно управляемый системным интегратором, не будет иметь доступа к реальной информации RID дронов. Эта проблема затрагивает алгоритм подавления смежных каналов, присутствующий в прошивке DroneScout ds230 версий с 20211210-1627 по 20230329-1042.

CVE-2023-31190Приемник DroneScout ds230 Remote ID от BlueMark Innovations подвержен уязвимости Improper Authentication во время процедуры обновления прошивки. В частности, процедура обновления прошивки игнорирует и не проверяет действительность TLS-сертификата HTTPS-endpoint, с которого загружается пакет обновления прошивки (файл .tar.bz2). Злоумышленник, имеющий возможность оказаться в ситуации «человек посередине» (например, отравление DNS, отравление ARP, контроль узла на пути к конечной точке и т. д.), может обманом заставить DroneScout ds230 установить созданное вредоносное обновление прошивки, содержащее произвольные файлы (например, исполняемые файлы и конфигурацию), и получить административные (root) привилегии в базовой операционной системе Linux. Эта проблема затрагивает прошивку DroneScout ds230 версий с 20211210-1627 по 20230329-1042.

CVE-2023-29156Приемник DroneScout ds230 Remote ID от BlueMark Innovations подвержен уязвимости потери информации из-за инъекции трафика. Злоумышленник может использовать эту уязвимость, внедряя в нужное время поддельные сообщения Open Drone ID (ODID), которые заставляют приемник DroneScout ds230 Remote ID отбрасывать реальную информацию Remote ID (RID) и вместо этого генерировать и передавать закодированные в JSON сообщения MQTT, содержащие поддельную информацию RID. Следовательно, брокер MQTT, обычно управляемый системным интегратором, не будет иметь доступа к реальной информации RID дронов. Эта проблема затрагивает DroneScout ds230 в конфигурации по умолчанию от версии микропрограммы 20211210-1627 до 20230329-1042.

Открыть в каталоге с фильтром по вендору →