CVE-2020-10273

RVD#2560: Unprotected intellectual property in Mobile Industrial Robots (MiR) controllers

CVSS 7.5 HIGHEPSS 0.9%CWE-311

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.5EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

24 jun 2020Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

MiR controllers across firmware versions 2.8.1.1 and before do not encrypt or protect in any way the intellectual property artifacts installed in the robots. This flaw allows attackers with access to the robot or the robot network (while in combination with other flaws) to retrieve and easily exfiltrate all installed intellectual property and data.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Mobile Industrial Robots A/S · MiR100

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/aliasrobotics/RVD/issues/2560