Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

bdu,nvd

Universal Robots

Уязвимости

7

Эксплуатируемые

0

Критический

4

Высокий

3

Топ продуктов

Ur104 Ur34 Ur54 Ur Software3 Cb3.12 Cb3.1 Firmware2 Ur10e2 Ur3e2 Ur5e2 Polyscope1 Ur\+1

Топ уязвимостей

CVE-2018-10635В контроллерах роботов Universal Robots версии CB 3.1, версии SW 3.4.5-100 порты 30001/TCP - 30003/TCP прослушивают произвольный код URScript и выполняют код. Это позволяет удаленному злоумышленнику, имеющему доступ к портам, удаленно выполнять код, который может позволить получить root-доступ.

CVE-2018-10633Контроллеры роботов Universal Robots версии CB 3.1, версия SW 3.4.5-100 используют жестко закодированные учетные данные, которые могут позволить злоумышленнику сбросить пароли для контроллера.

BDU:2026-08153Уязвимость интерфейса Dashboard Server программного обеспечения Universal Robots PolyScope связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

CVE-2020-10265Роботизированные контроллеры Universal Robots версии CB2 SW 1.4 и выше, CB3 SW версии 3.0 и выше, e-series SW версии 5.0 и выше предоставляют службу под названием DashBoard server через порт 29999, которая позволяет контролировать основные функции робота, такие как запуск/остановка программ, выключение, сброс безопасности и многое другое. Сервер DashBoard не защищен какой-либо аутентификацией или авторизацией.

CVE-2020-10264CB3 SW версии 3.3 и выше, e-series SW версии 5.0 и выше предоставляют аутентифицированный доступ к интерфейсу RTDE (Real-Time Data Exchange) через порт 30004, что позволяет устанавливать регистры, долю регулятора скорости, а также цифровые и аналоговые выходы. Кроме того, возможен неаутентифицированный доступ к данным робота.

CVE-2020-10266UR+ (Universal Robots+) — это платформа продавцов аппаратных и программных компонентов для роботов Universal Robots. При установке любого из этих компонентов в роботов (например, в UR10) не выполняются никакие проверки целостности. Более того, SDK для создания таких компонентов можно легко получить от Universal Robots. Злоумышленник может воспользоваться этим недостатком, создав собственный компонент с помощью SDK, выполнив атаки типа «человек посередине» (PITM) и поставляя вредоносный компонент по запросу.

CVE-2020-10267Блок управления Universal Robots CB 3.1 во всех версиях прошивки (протестировано на 1.12.1, 1.12, 1.11 и 1.10) не шифрует и никак не защищает артефакты интеллектуальной собственности, установленные с платформы аппаратных и программных компонентов UR+ (URCaps). Эти файлы (*.urcaps) хранятся в каталоге /root/.urcaps в виде обычных zip-файлов, содержащих всю логику для добавления функциональности роботам UR3, UR5 и UR10. Этот недостаток позволяет злоумышленникам, имеющим доступ к роботу или сети роботов (в сочетании с другими недостатками), извлекать и легко похищать всю установленную интеллектуальную собственность.

Открыть в каталоге с фильтром по вендору →