多款Universal Robots产品访问控制错误漏洞

漏洞介绍

多款Universal Robots产品中存在访问控制错误漏洞。攻击者可利用该漏洞控制核心的机器人功能（例如，启动/停止程序等功能）。以下产品及版本受到影响：Universal Robots UR 10（3.0.14989版本至3.3.3.292版本，1.4及之前版本）；Universal Robots UR 3（3.0.14989版本至3.3.3.292版本）；Universal Robots UR 5（3.0.14989版本至3.3.3.292版本，1.4及之前版本）；Universal Robots UR 10E（5.0及之前版本）；Universal Robots UR 5E（5.0及之前版本）；Universal Robots UR 3E（5.0及之前版本）。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.universal-robots.com/

参考网址

来源:CONFIRM

链接：https://www.universal-robots.com/how-tos-and-faqs/how-to/ur-how-tos/real-time-data-exchange-rtde-guide/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-142