Критична вразливість OS-командної ін’єкції в Universal Robots PolyScope
Вразливість CVE-2026-8153 дозволяє виконувати довільний код на роботах Universal Robots PolyScope до версії 5.25.1. Рекомендується оновлення та обмеження доступу.
- CVSS
- 9.8 CRITICAL
- EPSS
- 76.24%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
В інтерфейсі Dashboard Server у версіях Universal Robots PolyScope до 5.25.1 виявлено критичну вразливість OS-командної ін’єкції. Несанкціонований атакуючий може виконувати довільний код на операційній системі робота.
Бізнес-вплив
Ця вразливість дозволяє зловмисникам отримати контроль над операційною системою робота, що може призвести до порушення роботи виробничих процесів, втрати даних або пошкодження обладнання. Власники інфраструктури з робототехнікою Universal Robots повинні розглядати цю загрозу як критичну та пріоритетну для усунення.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від виробника та встановити версію PolyScope 5.25.1 або новішу. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу Dashboard Server, ретельно моніторити журнали подій на предмет підозрілої активності та впровадити додаткові заходи безпеки для захисту робота.