PT-2020-12033 · Ufactory · Xarm Studio
Alfonso Glera
·
Publicado
2020-07-15
·
Atualizado
2020-07-23
·
CVE-2020-10284
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
xarm studio versão 1.3.0
Descrição
A vulnerabilidade permite o controle do robô dentro da rede sem a necessidade de autenticação. De acordo com o manual do usuário, deveria haver uma opção para adicionar uma senha ao robô, mas essa opção está ausente no menu do xarm studio 1.3.0. Isso permite o controle manual, incluindo a remoção forçada do operador atual de uma sessão ativa.
Recomendações
Para o xarm studio versão 1.3.0, considere adicionar uma senha ao robô manualmente ou por meios alternativos para restringir o acesso não autorizado e garantir que apenas operadores autorizados tenham controle sobre o robô. Como solução temporária, restrinja o acesso à interface de controle do robô para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xarm Studio