PT-2020-12025 · Unknown · Safety Plc
Bernhard Dieber
+1
·
Publicado
2020-06-24
·
Atualizado
2020-07-06
·
CVE-2020-10276
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PLC de segurança (versões afetadas não especificadas)
Descrição
A senha do PLC de segurança é a padrão e facilmente acessível, permitindo o carregamento de um programa manipulado, o que pode desativar a parada de emergência quando um objeto estiver muito próximo do robô. Esse problema não afeta a navegação nem os componentes que dependem do scanner a laser, dificultando sua detecção antes que ocorra um incidente. No entanto, a configuração do scanner a laser também pode ser afetada, alterando ainda mais a segurança do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Safety Plc