← volver
CVE-2025-9229

Information Disclosure in MiR robots and MiR fleet through verbose error pages

CVSS 5.3 MEDIUMEPSS 0.3%CWE-209
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
20 ago 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Information disclosure vulnerability in error handling in MiR software prior to version 3.0.0 allows unauthenticated attackers to view detailed error information, such as file paths and other data, via access to verbose error pages.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Mobile Industrial Robots · MiR FleetMobile Industrial Robots · MiR Robots

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://mobile-industrial-robots.com/security-advisories/information-disclosurehttps://supportportal.mobile-industrial-robots.com/documentation/mir-cybersecurity-guide/mir-cybersecurity-guide/