Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-10265

Опубликовано: 06 апр. 2020
Источник: nvd
CVSS3: 9.4
CVSS3: 9.4
CVSS2: 9
EPSS Низкий

Описание

Universal Robots Robot Controllers Version CB2 SW Version 1.4 upwards, CB3 SW Version 3.0 and upwards, e-series SW Version 5.0 and upwards expose a service called DashBoard server at port 29999 that allows for control over core robot functions like starting/stopping programs, shutdown, reset safety and more. The DashBoard server is not protected by any kind of authentication or authorization.

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:universal-robots:ur_software:*:*:*:*:*:*:*:*
Версия от 3.0.14989 (включая) до 3.3.3.292 (включая)

Одно из

cpe:2.3:h:universal-robots:ur10:-:*:*:*:*:*:*:*
cpe:2.3:h:universal-robots:ur3:-:*:*:*:*:*:*:*
cpe:2.3:h:universal-robots:ur5:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:universal-robots:ur_software:*:*:*:*:*:*:*:*
Версия от 1.4 (включая)

Одно из

cpe:2.3:h:universal-robots:ur10:-:*:*:*:*:*:*:*
cpe:2.3:h:universal-robots:ur5:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:universal-robots:ur_software:*:*:*:*:*:*:*:*
Версия от 5.0 (включая)

Одно из

cpe:2.3:h:universal-robots:ur10e:-:*:*:*:*:*:*:*
cpe:2.3:h:universal-robots:ur3e:-:*:*:*:*:*:*:*
cpe:2.3:h:universal-robots:ur5e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00358
Низкий

9.4 Critical

CVSS3

9.4 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-306
CWE-306

Связанные уязвимости

github
около 3 лет назад

Universal Robots Robot Controllers Version CB2 SW Version 1.4 upwards, CB3 SW Version 3.0 and upwards, e-series SW Version 5.0 and upwards expose a service called DashBoard server at port 29999 that allows for control over core robot functions like starting/stopping programs, shutdown, reset safety and more. The DashBoard server is not protected by any kind of authentication or authorization.

EPSS

Процентиль: 57%
0.00358
Низкий

9.4 Critical

CVSS3

9.4 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-306
CWE-306