PT-2020-12020 · Open Robotics+1 · Ros+2
Alfonso Glera
+4
·
Publicado
2020-06-24
·
Atualizado
2020-07-06
·
CVE-2020-10271
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MiR100, MiR200 e outros robôs MiR (versões afetadas não especificadas)
Descrição
O problema está relacionado aos pacotes padrão do Robot Operating System (ROS) que expõem o gráfico computacional a todas as interfaces de rede. Essa exposição se deve a uma configuração incorreta e pode ser explorada por operadores mal-intencionados para assumir o controle da lógica do ROS e, consequentemente, do robô como um todo. O gráfico computacional do ROS pode ser acessado integralmente a partir das portas expostas com fio. Em combinação com outras falhas, o gráfico computacional também pode ser obtido e interagir com redes sem fio.
Recomendações
Para o MiR100, MiR200 e outros robôs MiR, configure o ROS adequadamente para mitigar o problema.
Aplique patches personalizados conforme apropriado para proteger o gráfico computacional do ROS.
Restrinja o acesso às portas expostas com fio para minimizar o risco de exploração.
Considere desativar interfaces de rede desnecessárias para reduzir a superfície de ataque até que uma configuração adequada ou um patch seja aplicado.
Exploit
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mir100
Mir200
Ros