PT-2025-32354 · Mobile Industrial Robots · Mobile Industrial Robots
Publicado
2025-08-08
·
Atualizado
2025-11-05
·
CVE-2025-8749
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mobile Industrial Robots (MiR) versões anteriores a 3.0.0
Descrição
Existe uma vulnerabilidade de path traversal em um endpoint de API no software Mobile Industrial Robots (MiR). Usuários autenticados podem extrair arquivos do sistema de arquivos do robô ao enviar uma requisição de API manipulada.
Recomendações
Atualize para a versão 3.0.0 ou posterior.
Restrinja o acesso ao endpoint de API afetado.
Monitore os logs em busca de atividades suspeitas.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mobile Industrial Robots