Krytyczna luka OS command injection w Universal Robots PolyScope przed wersją 5.25.1

Luka OS command injection w Universal Robots PolyScope przed 5.25.1 umożliwia zdalne wykonanie kodu na robotach. Zalecana szybka aktualizacja.
CVE-2026-8153CVSS 9.8General

Krytyczna luka OS command injection w Universal Robots PolyScope przed wersją 5.25.1

Luka OS command injection w Universal Robots PolyScope przed 5.25.1 umożliwia zdalne wykonanie kodu na robotach. Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
76.24%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W interfejsie Dashboard Server w Universal Robots PolyScope przed wersją 5.25.1 występuje luka OS command injection, która pozwala nieautoryzowanemu atakującemu na wykonanie dowolnego kodu na systemie operacyjnym robota. Luka ta ma bardzo wysoki poziom krytyczności (CVSS 9.8).

Wpływ biznesowy

Eksploatacja tej luki umożliwia zdalne wykonanie poleceń systemowych na robotach Universal Robots, co może prowadzić do przejęcia kontroli nad urządzeniem, zakłócenia jego działania lub kradzieży danych. Operatorzy infrastruktury wykorzystującej te roboty powinni traktować tę lukę jako krytyczne zagrożenie dla bezpieczeństwa i ciągłości działania.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie oprogramowania Universal Robots PolyScope do wersji 5.25.1 lub nowszej udostępnionej przez producenta. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do interfejsu Dashboard Server, monitorować logi pod kątem podejrzanych aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła