CVE-2020-10285

Опубликовано: 15 июл. 2020

Источник: nvd

CVSS3: 9.4

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

The authentication implementation on the xArm controller has very low entropy, making it vulnerable to a brute-force attack. There is no mechanism in place to mitigate or lockout automated attempts to gain access.

Ссылки

https://github.com/aliasrobotics/RVD/issues/3322
Issue Tracking
Third Party Advisory
https://github.com/aliasrobotics/RVD/issues/3322
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ufactory:xarm_5_lite_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.0 (включая)

cpe:2.3:h:ufactory:xarm_5_lite:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.0037

Низкий

9.4 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-307

CWE-331

Связанные уязвимости

GHSA-jfc5-j6cj-cj2x

github

больше 3 лет назад

EPSS

Процентиль: 58%

0.0037

Низкий

9.4 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-307

CWE-331