PT-2020-12015 · Universal Robots · Ur+
Lander Usategui San Juan
+2
·
Publicado
2020-04-06
·
Atualizado
2020-04-06
·
CVE-2020-10266
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
UR+ (Universal Robots+) (versões afetadas não especificadas)
Descrição
O problema diz respeito à ausência de verificações de integridade durante a instalação de componentes em robôs da Universal Robots por meio da plataforma UR+. Um invasor pode explorar essa falha criando um componente personalizado usando o SDK, que é facilmente obtido, o que pode levar a ataques do tipo Person-In-The-Middle (PITM). O invasor poderia então enviar o componente malicioso, representando um risco à segurança dos robôs.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ur+