Victor Mayoral Vilches

**Nome do software vulnerável e versões afetadas** Controlador da Universal Robots (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um agente mal-intencionado comprometa o sistema criando um URCap personalizado, que é um arquivo zip contendo aplicativos baseados em Java. Esses URCaps podem ser executados pelo controlador da Universal Robots sem quaisquer restrições de permissão. A API do controlador fornece muitas primitivas que podem ser usadas para comprometer as operações gerais do robô. Uma prova de conceito demonstra como um agente mal-intencionado poderia criar tal URCap, que, quando implantado pelo usuário, intencionalmente ou não, pode comprometer o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IRC5 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite o acesso não autorizado ao servidor FTP na porta 21. Ao tentar acessar, é solicitada a inserção de nome de usuário e senha, mas qualquer entrada que não esteja vazia é aceita nesses campos. **Recomendações** Para o IRC5, como solução temporária, considere restringir o acesso ao servidor FTP na porta 21 até que um mecanismo de autenticação adequado seja implementado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Controlador xArm (versões afetadas não especificadas) **Descrição** A implementação da autenticação apresenta entropia muito baixa, tornando-a suscetível a um ataque de força bruta. Não há nenhum mecanismo em vigor para mitigar ou bloquear tentativas automatizadas de obter acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica, portanto, não é possível fornecer essa informação. **Descrição** A conta de usuário principal possui privilégios restritos, mas está no grupo sudoers. Não há nenhum mecanismo em vigor para impedir o uso de `sudo su` ou `sudo -i`, que podem ser utilizados para obter acesso irrestrito a arquivos confidenciais, criptografia ou emitir comandos que interrompam a operação do robô. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Família ABB IRC5 com o serviço UAS ativado (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito às credenciais padrão que podem ser facilmente encontradas em manuais disponíveis publicamente para a família ABB IRC5 com o serviço UAS habilitado. Embora tenham sido criadas para facilitar a configuração, pesquisas demonstraram que vários sistemas de produção estão utilizando essas credenciais padrão, representando um risco significativo de exposição. Recomenda-se que futuras implantações exijam que os usuários alterem essas configurações padrão para aumentar a segurança. **Recomendações** Para a família ABB IRC5 com serviço UAS habilitado, considere alterar as credenciais padrão para credenciais personalizadas como medida de mitigação. Como solução alternativa temporária, restrinja o acesso aos sistemas que utilizam as credenciais padrão até que credenciais personalizadas possam ser definidas. Obrigue os usuários a alterar as credenciais padrão durante a configuração inicial de futuras implantações para minimizar o risco de exposição.

**Nome do software vulnerável e versões afetadas** Controladores MiR versões 2.8.1.1 e anteriores **Descrição** O problema diz respeito à falta de criptografia ou proteção dos artefatos de propriedade intelectual instalados nos robôs. Essa falha permite que invasores com acesso ao robô ou à rede do robô recuperem e exfiltrem facilmente toda a propriedade intelectual e os dados instalados, especialmente quando combinada com outras falhas. **Recomendações** Para as versões 2.8.1.1 e anteriores, considere restringir o acesso ao robô e à sua rede para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limite a instalação de artefatos de propriedade intelectual sensíveis nos robôs. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

The access tokens for the REST API are directly derived (sha256 and base64 encoding) from the publicly available default credentials from the Control Dashboard (refer to CVE-2020-10270 for related flaws). This flaw in combination with CVE-2020-10273 allows any attacker connected to the robot networks (wired or wireless) to exfiltrate all stored data (e.g. indoor mapping images) and associated metadata from the robot's database.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum nome específico de software ou versões afetadas nas descrições fornecidas. **Descrição** A vulnerabilidade diz respeito à geração de tokens de acesso para uma API REST, que são derivados diretamente de credenciais padrão disponíveis publicamente para a interface web. Dados um `USERNAME` e uma `PASSWORD`, a string do token é gerada usando base64(USERNAME:sha256(PASSWORD)). Isso permite que um invasor não autorizado dentro da rede calcule o token e interaja com a API REST, levando potencialmente à exfiltração, infiltração ou exclusão de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema está relacionado à falta de um mecanismo para impedir a inicialização a partir de uma imagem de sistema operacional ao vivo, o que pode levar à extração de arquivos confidenciais, como o arquivo shadow, ou à escalada de privilégios por meio da adição manual de um novo usuário com privilégios sudo na máquina. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MiR's Computer (versões afetadas não especificadas) **Descrição** O BIOS integrado ao MiR's Computer não está protegido por senha, permitindo que um operador mal-intencionado modifique configurações como a ordem de inicialização. Isso pode ser aproveitado para inicializar a partir de uma imagem Live. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Controladores de robôs MiR (unidade central de computação) versão Ubuntu 16.04.2 **Descrição** A unidade central de computação dos controladores de robôs MiR utiliza o Ubuntu 16.04.2, um sistema operacional inicialmente projetado para uso em desktops, que apresenta configurações padrão inseguras para robôs. Essas vulnerabilidades incluem uma maneira de os usuários escalarem seu acesso além do que lhes foi concedido por meio da criação de arquivos, condições de corrida de acesso, configurações inseguras do diretório home e configurações padrão que facilitam ataques de Negação de Serviço (DoS). **Recomendações** Para o Ubuntu 16.04.2, considere atualizar para uma versão mais recente do sistema operacional para corrigir as configurações padrão inseguras. Como solução temporária, restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de escalonamento de acesso e ataques de Negação de Serviço (DoS). Além disso, revise e proteja as configurações do diretório home para impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas** PLC de segurança (versões afetadas não especificadas) **Descrição** A senha do PLC de segurança é a padrão e facilmente acessível, permitindo o carregamento de um programa manipulado, o que pode desativar a parada de emergência quando um objeto estiver muito próximo do robô. Esse problema não afeta a navegação nem os componentes que dependem do scanner a laser, dificultando sua detecção antes que ocorra um incidente. No entanto, a configuração do scanner a laser também pode ser afetada, alterando ainda mais a segurança do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MiR100 (versões afetadas não especificadas) MiR200 (versões afetadas não especificadas) MiR250 (versões afetadas não especificadas) MiR500 (versões afetadas não especificadas) MiR1000 (versões afetadas não especificadas) **Descrição** Uma interface sem fio em determinados veículos da frota MiR vem pré-configurada no modo WiFi Master (Ponto de Acesso) com SSID e senhas padrão e amplamente conhecidas. Essas informações estavam disponíveis em Guias do Usuário e manuais anteriores distribuídos pelo fornecedor. O problema foi confirmado nos modelos MiR100 e MiR200, e pode também se aplicar a outros modelos. **Recomendações** Para o MiR100, considere alterar o SSID e a senha padrão para proteger o ponto de acesso sem fio. Para o MiR200, atualize a configuração da interface sem fio para usar SSID e senhas exclusivas e seguras. Para o MiR250, MiR500 e MiR1000, se o problema se aplicar, altere as configurações padrão do ponto de acesso sem fio para credenciais seguras. Como solução alternativa temporária, considere desativar o modo WiFi Master até que configurações seguras possam ser implementadas.

**Nome do software vulnerável e versões afetadas** MiR100 (versões afetadas não especificadas) MiR200 (versões afetadas não especificadas) MiR250 (versões afetadas não especificadas) MiR500 (versões afetadas não especificadas) MiR1000 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite o acesso ao Painel de Controle em um endereço IP fixo por meio de interfaces com e sem fio dentro da frota MiR. As credenciais padrão para a interface sem fio são bem conhecidas e amplamente divulgadas, e essas informações também estão disponíveis em Guias do Usuário e manuais anteriores distribuídos pelo fornecedor. Essa falha permite que ciberataques assumam remotamente o controle do robô e utilizem as interfaces de usuário padrão criadas pela MiR, tornando os ataques acessíveis até mesmo a invasores iniciantes. Ataques mais elaborados podem ser realizados ao contornar a autenticação e enviar solicitações de rede diretamente. **Recomendações** Para o MiR100, considere desativar as interfaces de usuário padrão até que uma correção esteja disponível. Para o MiR200, restrinja o acesso ao Painel de Controle no endereço IP codificado para minimizar o risco de exploração. Para o MiR250, MiR500 e MiR1000, se a falha for aplicável, evite usar as credenciais padrão e considere implementar mecanismos de autenticação personalizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MiR100, MiR200 e outros robôs MiR (versões afetadas não especificadas) **Descrição** O problema está relacionado aos pacotes padrão do Robot Operating System (ROS) que expõem o gráfico computacional a todas as interfaces de rede. Essa exposição se deve a uma configuração incorreta e pode ser explorada por operadores mal-intencionados para assumir o controle da lógica do ROS e, consequentemente, do robô como um todo. O gráfico computacional do ROS pode ser acessado integralmente a partir das portas expostas com fio. Em combinação com outras falhas, o gráfico computacional também pode ser obtido e interagir com redes sem fio. **Recomendações** Para o MiR100, MiR200 e outros robôs MiR, configure o ROS adequadamente para mitigar o problema. Aplique patches personalizados conforme apropriado para proteger o gráfico computacional do ROS. Restrinja o acesso às portas expostas com fio para minimizar o risco de exploração. Considere desativar interfaces de rede desnecessárias para reduzir a superfície de ataque até que uma configuração adequada ou um patch seja aplicado.

MiR100, MiR200 and other MiR robots use the Robot Operating System (ROS) default packages exposing the computational graph without any sort of authentication. This allows attackers with access to the internal wireless and wired networks to take control of the robot seamlessly. In combination with CVE-2020-10269 and CVE-2020-10271, this flaw allows malicious actors to command the robot at desire.

**Nome do software vulnerável e versões afetadas** Kuka (versões afetadas não especificadas) **Descrição** Uma falha crítica permite o encerramento de serviços essenciais a partir do Gerenciador de Tarefas do Windows, o que pode interromper o funcionamento do manipulador. Após tal evento, é necessária uma recalibração dos freios, que só pode ser realizada por um técnico da Kuka ou utilizando hardware de calibração fornecido pela Kuka, levando a um aumento do tempo de inatividade e dos custos operacionais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UR+ (Universal Robots+) (versões afetadas não especificadas) **Descrição** O problema diz respeito à ausência de verificações de integridade durante a instalação de componentes em robôs da Universal Robots por meio da plataforma UR+. Um invasor pode explorar essa falha criando um componente personalizado usando o SDK, que é facilmente obtido, o que pode levar a ataques do tipo Person-In-The-Middle (PITM). O invasor poderia então enviar o componente malicioso, representando um risco à segurança dos robôs. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.