Ur5
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.4
Макс. EPSS
0.0143
Распределение по критичности
Критический
1
Высокий
3
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): ur_software,ur+
Топ уязвимостей
CVE-2020-10265Роботизированные контроллеры Universal Robots версии CB2 SW 1.4 и выше, CB3 SW версии 3.0 и выше, e-series SW версии 5.0 и выше предоставляют службу под названием DashBoard server через порт 29999, которая позволяет контролировать основные функции робота, такие как запуск/остановка программ, выключение, сброс безопасности и многое другое. Сервер DashBoard не защищен какой-либо аутентификацией или авторизацией.
CVE-2020-10264CB3 SW версии 3.3 и выше, e-series SW версии 5.0 и выше предоставляют аутентифицированный доступ к интерфейсу RTDE (Real-Time Data Exchange) через порт 30004, что позволяет устанавливать регистры, долю регулятора скорости, а также цифровые и аналоговые выходы. Кроме того, возможен неаутентифицированный доступ к данным робота.
CVE-2020-10266UR+ (Universal Robots+) — это платформа продавцов аппаратных и программных компонентов для роботов Universal Robots. При установке любого из этих компонентов в роботов (например, в UR10) не выполняются никакие проверки целостности. Более того, SDK для создания таких компонентов можно легко получить от Universal Robots. Злоумышленник может воспользоваться этим недостатком, создав собственный компонент с помощью SDK, выполнив атаки типа «человек посередине» (PITM) и поставляя вредоносный компонент по запросу.
CVE-2020-10267Блок управления Universal Robots CB 3.1 во всех версиях прошивки (протестировано на 1.12.1, 1.12, 1.11 и 1.10) не шифрует и никак не защищает артефакты интеллектуальной собственности, установленные с платформы аппаратных и программных компонентов UR+ (URCaps). Эти файлы (*.urcaps) хранятся в каталоге /root/.urcaps в виде обычных zip-файлов, содержащих всю логику для добавления функциональности роботам UR3, UR5 и UR10. Этот недостаток позволяет злоумышленникам, имеющим доступ к роботу или сети роботов (в сочетании с другими недостатками), извлекать и легко похищать всю установленную интеллектуальную собственность.