PT-2020-12013 · Universal Robots · E-Series+1
Publicado
2020-04-06
·
Atualizado
2021-09-14
·
CVE-2020-10264
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 3.3 e superiores do software CB3
Versões 5.0 e superiores do software e-series
Descrição
A vulnerabilidade permite o acesso autenticado à interface RTDE (Real-Time Data Exchange) na porta 30004, possibilitando a configuração de registros, da fração do controle deslizante de velocidade, bem como das saídas digitais e analógicas. Além disso, também é possível a leitura não autorizada de dados do robô.
Recomendações
Para as versões 3.3 e superiores do software CB3, restrinja o acesso à interface RTDE na porta 30004 para impedir o acesso não autorizado.
Para as versões 5.0 e superiores do software e-series, limite o uso da interface RTDE apenas aos usuários autenticados necessários para minimizar o risco de exploração.
Como solução temporária, considere desativar o acesso à interface RTDE na porta 30004 até que um patch esteja disponível.
Correção
Missing Authentication
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cb3
E-Series