Universal Robots · Ur+ · CVE-2020-10266
**Nome do software vulnerável e versões afetadas**
UR+ (Universal Robots+) (versões afetadas não especificadas)
**Descrição**
O problema diz respeito à ausência de verificações de integridade durante a instalação de componentes em robôs da Universal Robots por meio da plataforma UR+. Um invasor pode explorar essa falha criando um componente personalizado usando o SDK, que é facilmente obtido, o que pode levar a ataques do tipo Person-In-The-Middle (PITM). O invasor poderia então enviar o componente malicioso, representando um risco à segurança dos robôs.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.