Katalog CVE

CVE-2025-64307

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Interfejs webowy Brightpick Internal Logic Control jest dostępny bez uwierzytelniania. Nieautoryzowany użytkownik może manipulować funkcjami sterowania robotem, w tym uruchamiać lub zatrzymywać zadania, przypisywać prace, czyścić stacje i rozmieszczać pojemniki magazynowe.

Ocena ryzyka

Brak uwierzytelniania umożliwia atakującemu przejęcie kontroli nad robotami, co może prowadzić do zakłóceń w produkcji, uszkodzenia sprzętu lub kradzieży mienia.

Rekomendacja

Należy natychmiast wdrożyć uwierzytelnianie dla interfejsu webowego oraz ograniczyć dostęp do niego tylko z zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

The Brightpick Internal Logic Control web interface is accessible without requiring user authentication. An unauthorized user could exploit this interface to manipulate robot control functions, including initiating or halting runners, assigning jobs, clearing stations, and deploying storage totes.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS