Alfonso Glera

**Nome do software vulnerável e versões afetadas** IRC5 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite o acesso não autorizado ao servidor FTP na porta 21. Ao tentar acessar, é solicitada a inserção de nome de usuário e senha, mas qualquer entrada que não esteja vazia é aceita nesses campos. **Recomendações** Para o IRC5, como solução temporária, considere restringir o acesso ao servidor FTP na porta 21 até que um mecanismo de autenticação adequado seja implementado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** xarm studio versão 1.3.0 **Descrição** A vulnerabilidade permite o controle do robô dentro da rede sem a necessidade de autenticação. De acordo com o manual do usuário, deveria haver uma opção para adicionar uma senha ao robô, mas essa opção está ausente no menu do xarm studio 1.3.0. Isso permite o controle manual, incluindo a remoção forçada do operador atual de uma sessão ativa. **Recomendações** Para o xarm studio versão 1.3.0, considere adicionar uma senha ao robô manualmente ou por meios alternativos para restringir o acesso não autorizado e garantir que apenas operadores autorizados tenham controle sobre o robô. Como solução temporária, restrinja o acesso à interface de controle do robô para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Controlador xArm (versões afetadas não especificadas) **Descrição** A implementação da autenticação apresenta entropia muito baixa, tornando-a suscetível a um ataque de força bruta. Não há nenhum mecanismo em vigor para mitigar ou bloquear tentativas automatizadas de obter acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica, portanto, não é possível fornecer essa informação. **Descrição** A conta de usuário principal possui privilégios restritos, mas está no grupo sudoers. Não há nenhum mecanismo em vigor para impedir o uso de `sudo su` ou `sudo -i`, que podem ser utilizados para obter acesso irrestrito a arquivos confidenciais, criptografia ou emitir comandos que interrompam a operação do robô. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Família ABB IRC5 com o serviço UAS ativado (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito às credenciais padrão que podem ser facilmente encontradas em manuais disponíveis publicamente para a família ABB IRC5 com o serviço UAS habilitado. Embora tenham sido criadas para facilitar a configuração, pesquisas demonstraram que vários sistemas de produção estão utilizando essas credenciais padrão, representando um risco significativo de exposição. Recomenda-se que futuras implantações exijam que os usuários alterem essas configurações padrão para aumentar a segurança. **Recomendações** Para a família ABB IRC5 com serviço UAS habilitado, considere alterar as credenciais padrão para credenciais personalizadas como medida de mitigação. Como solução alternativa temporária, restrinja o acesso aos sistemas que utilizam as credenciais padrão até que credenciais personalizadas possam ser definidas. Obrigue os usuários a alterar as credenciais padrão durante a configuração inicial de futuras implantações para minimizar o risco de exposição.

MiR100, MiR200 and other MiR robots use the Robot Operating System (ROS) default packages exposing the computational graph without any sort of authentication. This allows attackers with access to the internal wireless and wired networks to take control of the robot seamlessly. In combination with CVE-2020-10269 and CVE-2020-10271, this flaw allows malicious actors to command the robot at desire.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema está relacionado à falta de um mecanismo para impedir a inicialização a partir de uma imagem de sistema operacional ao vivo, o que pode levar à extração de arquivos confidenciais, como o arquivo shadow, ou à escalada de privilégios por meio da adição manual de um novo usuário com privilégios sudo na máquina. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MiR's Computer (versões afetadas não especificadas) **Descrição** O BIOS integrado ao MiR's Computer não está protegido por senha, permitindo que um operador mal-intencionado modifique configurações como a ordem de inicialização. Isso pode ser aproveitado para inicializar a partir de uma imagem Live. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MiR100, MiR200 e outros robôs MiR (versões afetadas não especificadas) **Descrição** O problema está relacionado aos pacotes padrão do Robot Operating System (ROS) que expõem o gráfico computacional a todas as interfaces de rede. Essa exposição se deve a uma configuração incorreta e pode ser explorada por operadores mal-intencionados para assumir o controle da lógica do ROS e, consequentemente, do robô como um todo. O gráfico computacional do ROS pode ser acessado integralmente a partir das portas expostas com fio. Em combinação com outras falhas, o gráfico computacional também pode ser obtido e interagir com redes sem fio. **Recomendações** Para o MiR100, MiR200 e outros robôs MiR, configure o ROS adequadamente para mitigar o problema. Aplique patches personalizados conforme apropriado para proteger o gráfico computacional do ROS. Restrinja o acesso às portas expostas com fio para minimizar o risco de exploração. Considere desativar interfaces de rede desnecessárias para reduzir a superfície de ataque até que uma configuração adequada ou um patch seja aplicado.