发布日期：2023-07-11
更新日期：2023-09-18

受影响系统：

BlueMark Innovations BlueMark Innovations DroneScout ds230 >= 20211210-1627
BlueMark Innovations BlueMark Innovations DroneScout ds230 <= 20230329-1042

描述：

---

CVE(CAN) ID: CVE-2023-31190

BlueMark Innovations DroneScout ds230是BlueMark Innovations公司的支持各种协议和频段的远程ID接收器。
BlueMark Innovations DroneScout ds230 Remote ID receiver 20211210-1627至20230329-1042版本存在身份验证错误漏洞，该漏洞源于程序在固件更新过程中受到不正确身份验证漏洞的影响，攻击者可利用该漏洞将自己置于中间人的境地（例如，DNS中毒、ARP中毒、对通往端点的路由上的节点的控制等），可以欺骗DroneScout ds230安装包含任意文件（例如，可执行文件和配置文件）的特制恶意固件更新，并在底层Linux操作系统上获得管理（root）权限。

<**>

建议：

---

厂商补丁：

BlueMark Innovations
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://download.bluemark.io/dronescout/firmware/history.txt

浏览次数：371
严重程度：0（网友投票）