Критична вразливість OS-командної ін’єкції в Universal Robots PolyScope

Вразливість CVE-2026-8153 дозволяє виконувати довільний код на роботах Universal Robots PolyScope до версії 5.25.1. Рекомендується оновлення та обмеження доступу.
CVE-2026-8153CVSS 9.8General

Критична вразливість OS-командної ін’єкції в Universal Robots PolyScope

Вразливість CVE-2026-8153 дозволяє виконувати довільний код на роботах Universal Robots PolyScope до версії 5.25.1. Рекомендується оновлення та обмеження доступу.

CVSS
9.8 CRITICAL
EPSS
76.24%
Активно використовується
немає в KEV
Продукт
-

Що відомо

В інтерфейсі Dashboard Server у версіях Universal Robots PolyScope до 5.25.1 виявлено критичну вразливість OS-командної ін’єкції. Несанкціонований атакуючий може виконувати довільний код на операційній системі робота.

Бізнес-вплив

Ця вразливість дозволяє зловмисникам отримати контроль над операційною системою робота, що може призвести до порушення роботи виробничих процесів, втрати даних або пошкодження обладнання. Власники інфраструктури з робототехнікою Universal Robots повинні розглядати цю загрозу як критичну та пріоритетну для усунення.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від виробника та встановити версію PolyScope 5.25.1 або новішу. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу Dashboard Server, ретельно моніторити журнали подій на предмет підозрілої активності та впровадити додаткові заходи безпеки для захисту робота.

Джерела