CVE-2026-8153

Nome do Software Vulnerável e Versões Afetadas Universal Robots PolyScope versões anteriores a 5.25.1

Description Uma injeção de comando de SO na interface do Dashboard Server permite que um invasor não autenticado com acesso de rede à porta do Dashboard Server elabore comandos que executam código arbitrário no sistema operacional do robô. Foi confirmado que este problema está sendo explorado ativamente, podendo levar à tomada de controle remoto de frotas de robôs industriais, causando potencialmente interrupções operacionais, sabotagem ou danos físicos a humanos. O risco é ampliado em ambientes com segmentação de rede deficiente, onde invasores podem se mover por frotas de tecnologia operacional (OT) através de conexões Ethernet expostas nas caixas de controle.

Recommendations Atualizar para a versão 5.25.1 ou posterior. Restringir o acesso à interface do Dashboard Server para minimizar o risco de exploração.