CVE-2025-41108

Nome do Software Vulnerável e Versões Afetadas Ghost Robotics Vision 60 versão 0.27.2

Descrição O protocolo de comunicação do software pode permitir que um invasor envie comandos ao robô, se passando pela estação de controle e obtendo controle total não autorizado. A falta de criptografia e autenticação no protocolo de comunicação permite que um invasor capture e replique tráfego legítimo, enviando qualquer comando válido ao robô via conexões Wi-Fi ou 4G/LTE. O protocolo é baseado no MAVLink, um protocolo amplamente documentado, o que pode aumentar a probabilidade de ataque.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.