Chen Jie

**Nome do software vulnerável e versões afetadas** Versões do software de controle KUKA KR C4 anteriores à 8.7 Qualquer produto que execute o KSS **Descrição** O problema está relacionado ao uso de credenciais codificadas no software de controle KUKA KR C4 e no sistema operacional KSS. Um invasor pode explorar essa vulnerabilidade para obter acesso total ao sistema, especificamente obtendo o VxWorks Shell após o login. Isso pode ser feito remotamente. **Recomendações** Para versões do software de controle KUKA KR C4 anteriores à 8.7, atualize para a versão 8.7 ou posterior para resolver o problema. Para qualquer produto que execute o KSS, considere alterar as credenciais padrão para credenciais personalizadas e seguras, a fim de minimizar o risco de exploração. Como solução temporária, restrinja o acesso ao sistema para impedir tentativas de login não autorizadas até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do software de controle KUKA KR C4 anteriores à 8.7 Qualquer produto que execute o KSS (versões afetadas não especificadas) **Descrição** O problema está relacionado a credenciais codificadas no sistema, permitindo que um invasor obtenha acesso total, incluindo capacidades de leitura, gravação e exclusão, a pastas confidenciais. Isso pode ser explorado por um invasor remoto para obter acesso total ao sistema. **Recomendações** Para versões do software de controle KUKA KR C4 anteriores à 8.7, atualize para a versão 8.7 ou posterior para resolver o problema. Para produtos que executam o KSS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.