CVE-2025-41109

Nome do Software Vulnerável e Versões Afetadas Ghost Robotics Vision 60 versão 0.27.2

Descrição O robô Ghost Robotics Vision 60, versão 0.27.2, não possui mecanismos de autenticação ao estabelecer conexões através de suas interfaces físicas, incluindo três portas RJ45 e uma porta USB Type-C. O roteador interno do robô atribui automaticamente endereços IP aos dispositivos conectados a ele, permitindo que um atacante conecte um ponto de acesso Wi-Fi sob seu controle e obtenha acesso à rede do robô sem credenciais. Uma vez dentro da rede, um atacante pode monitorar todos os dados transmitidos pelo robô, pois ele opera no ROS 2 sem autenticação por padrão.

Recomendações Aplicar mecanismos de autenticação ao estabelecer conexões através das portas RJ45 e da porta USB Type-C. Implementar controles de acesso à rede para impedir a conexão de dispositivos não autorizados à rede do robô. Proteger o ambiente ROS 2 com protocolos de autenticação adequados.