Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-10272

Опубликовано: 24 июн. 2020
Источник: nvd
CVSS3: 10
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

MiR100, MiR200 and other MiR robots use the Robot Operating System (ROS) default packages exposing the computational graph without any sort of authentication. This allows attackers with access to the internal wireless and wired networks to take control of the robot seamlessly. In combination with CVE-2020-10269 and CVE-2020-10271, this flaw allows malicious actors to command the robot at desire.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:aliasrobotics:mir100_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:aliasrobotics:mir100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:aliasrobotics:mir200_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:aliasrobotics:mir200:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:aliasrobotics:mir250_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:aliasrobotics:mir250:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:aliasrobotics:mir500_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:aliasrobotics:mir500:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:aliasrobotics:mir1000_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:aliasrobotics:mir1000:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:mobile-industrial-robotics:er200_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:mobile-industrial-robotics:er200:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:enabled-robotics:er-lite_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:enabled-robotics:er-lite:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:enabled-robotics:er-flex_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:enabled-robotics:er-flex:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:enabled-robotics:er-one_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:enabled-robotics:er-one:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:uvd-robots:uvd_robots_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.1.1 (включая)
cpe:2.3:h:uvd-robots:uvd_robots:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00473
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-306
CWE-306

Связанные уязвимости

github логотип

GHSA-2wvf-vp7x-88v4

github
больше 3 лет назад

MiR100, MiR200 and other MiR robots use the Robot Operating System (ROS) default packages exposing the computational graph without any sort of authentication. This allows attackers with access to the internal wireless and wired networks to take control of the robot seamlessly. In combination with CVE-2020-10269 and CVE-2020-10271, this flaw allows malicious actors to command the robot at desire.

EPSS

Процентиль: 64%
0.00473
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-306
CWE-306