PT-2020-12022 · Mir · Mir Controllers
Victor Mayoral Vilches
·
Publicado
2020-06-24
·
Atualizado
2021-12-21
·
CVE-2020-10273
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Controladores MiR versões 2.8.1.1 e anteriores
Descrição
O problema diz respeito à falta de criptografia ou proteção dos artefatos de propriedade intelectual instalados nos robôs. Essa falha permite que invasores com acesso ao robô ou à rede do robô recuperem e exfiltrem facilmente toda a propriedade intelectual e os dados instalados, especialmente quando combinada com outras falhas.
Recomendações
Para as versões 2.8.1.1 e anteriores, considere restringir o acesso ao robô e à sua rede para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limite a instalação de artefatos de propriedade intelectual sensíveis nos robôs. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Encryption of Sensitive Data
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mir Controllers