mobile-industrial-robots mir100_firmware 使用硬编码的凭证

CVE编号

CVE-2020-10276

利用情况

暂无

补丁情况

N/A

披露时间

2020-06-24

漏洞描述

The password for the safety PLC is the default and thus easy to find (in manuals, etc.). This allows a manipulated program to be uploaded to the safety PLC, effectively disabling the emergency stop in case an object is too close to the robot. Navigation and any other components dependent on the laser scanner are not affected (thus it is hard to detect before something happens) though the laser scanner configuration can also be affected altering further the safety of the device.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/aliasrobotics/RVD/issues/2558

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	easyrobotics	er-flex_firmware	-	-
	运行在以下环境
	系统	easyrobotics	er-lite_firmware	-	-
	运行在以下环境
	系统	easyrobotics	er-one_firmware	-	-
	运行在以下环境
	系统	easyrobotics	er200_firmware	-	-
	运行在以下环境
	系统	mobile-industrial-robots	mir1000_firmware	-	-
	运行在以下环境
	系统	mobile-industrial-robots	mir100_firmware	*		Up to (including) 2.8.1.1
	运行在以下环境
	系统	mobile-industrial-robots	mir200_firmware	-	-
	运行在以下环境
	系统	mobile-industrial-robots	mir250_firmware	-	-
	运行在以下环境
	系统	mobile-industrial-robots	mir500_firmware	-	-
	运行在以下环境
	系统	uvd-robots	uvd_firmware	-	-
	运行在以下环境
	硬件	easyrobotics	er-flex	-	-
	运行在以下环境
	硬件	easyrobotics	er-lite	-	-
	运行在以下环境
	硬件	easyrobotics	er-one	-	-
	运行在以下环境
	硬件	easyrobotics	er200	-	-
	运行在以下环境
	硬件	mobile-industrial-robots	mir100	-	-
	运行在以下环境
	硬件	mobile-industrial-robots	mir1000	-	-
	运行在以下环境
	硬件	mobile-industrial-robots	mir200	-	-
	运行在以下环境
	硬件	mobile-industrial-robots	mir250	-	-
	运行在以下环境
	硬件	mobile-industrial-robots	mir500	-	-
	运行在以下环境
	硬件	uvd-robots	uvd	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-798	使用硬编码的凭证

Exp相关链接

- avd.aliyun.com