Víctor Mayoral Vilches

**Nome do software vulnerável e versões afetadas** actionlib (versões afetadas não especificadas) **Descrição** O problema é causado por uma análise insegura de valores YAML no pacote ROS core do actionlib, permitindo a instanciação de objetos arbitrários. Isso ocorre quando uma mensagem de ação é processada para ser enviada, possibilitando a criação de objetos Python. Um invasor com acesso local ou remoto pode explorar essa falha para executar código arbitrário em Python no ROS Master. **Recomendações** Considere usar `yaml.safe load()` em vez do método de carregamento inseguro para impedir a instanciação de objetos arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Caixa de controle CB 3.1 da Universal Robots, versões 1.10 a 1.12.1 **Descrição** O problema diz respeito à falta de criptografia ou proteção para artefatos de propriedade intelectual instalados a partir da plataforma UR+, especificamente arquivos URCaps. Esses arquivos, armazenados como arquivos zip simples em ‘/root/.urcaps’, contêm lógica para adicionar funcionalidades aos robôs UR3, UR5 e UR10. Um invasor com acesso ao robô ou à sua rede poderia explorar essa vulnerabilidade, em combinação com outras falhas, para recuperar e extrair a propriedade intelectual instalada. **Recomendações** Para a caixa de controle CB 3.1 da Universal Robots, versões 1.10 a 1.12.1, considere restringir o acesso ao diretório ‘/root/.urcaps’ para minimizar o risco de exploração. Como solução temporária, limite o acesso de rede ao robô para reduzir a possibilidade de invasores recuperarem arquivos URCaps. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SROS 2 version 0.8.1 **Description** The issue is related to a leaky default configuration, as indicated in the policy/defaults/dds/governance.xml document, which causes SROS 2 to leak node information. This leak is due to the default configuration used by SROS 2, which provides tools for generating and distributing keys for Robot Operating System 2 and utilizes the underlying security plugins of DDS from ROS 2. **Recommendations** For SROS 2 version 0.8.1, review and adjust the configuration settings in the policy/defaults/dds/governance.xml document to prevent node information leaks. Consider modifying the default configuration to enhance security and restrict unnecessary information disclosure.