CVE-2020-10291

Visual Components (versões afetadas não especificadas)

O software Visual Components, um simulador robótico, apresenta uma vulnerabilidade em seu servidor de licenças de rede. O servidor se vincula a todas as interfaces e escuta pacotes na porta UDP 5093 sem exigir autenticação ou autorização. Isso permite que invasores recuperem informações confidenciais do sistema, incluindo características detalhadas do hardware e do sistema operacional, explorando o serviço de gerenciamento de licenças RMS Sentinel. O protocolo utilizado vaza informações sobre o servidor receptor, informações de licença e o gerenciamento de licenças. Os invasores podem usar essa falha para iniciar simulações locais com características semelhantes, o que pode levar a novos ataques. Além disso, o recurso PLC Connectivity no Visual Components permite que os invasores passem do simulador para robôs ou outros dispositivos de Sistemas de Controle Industrial (ICS), como PLCs.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.