Krytyczna luka OS command injection w Universal Robots PolyScope przed wersją 5.25.1
Luka OS command injection w Universal Robots PolyScope przed 5.25.1 umożliwia zdalne wykonanie kodu na robotach. Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 76.24%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W interfejsie Dashboard Server w Universal Robots PolyScope przed wersją 5.25.1 występuje luka OS command injection, która pozwala nieautoryzowanemu atakującemu na wykonanie dowolnego kodu na systemie operacyjnym robota. Luka ta ma bardzo wysoki poziom krytyczności (CVSS 9.8).
Wpływ biznesowy
Eksploatacja tej luki umożliwia zdalne wykonanie poleceń systemowych na robotach Universal Robots, co może prowadzić do przejęcia kontroli nad urządzeniem, zakłócenia jego działania lub kradzieży danych. Operatorzy infrastruktury wykorzystującej te roboty powinni traktować tę lukę jako krytyczne zagrożenie dla bezpieczeństwa i ciągłości działania.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie oprogramowania Universal Robots PolyScope do wersji 5.25.1 lub nowszej udostępnionej przez producenta. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do interfejsu Dashboard Server, monitorować logi pod kątem podejrzanych aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.