Katalog CVE
CVE-2026-8153
KrytyczneStreszczenie
W interfejsie serwera Dashboard w wersjach PolyScope Universal Robots przed 5.25.1 występuje podatność na wstrzykiwanie poleceń systemowych, która pozwala nieautoryzowanemu atakującemu na tworzenie poleceń wykonujących kod w systemie operacyjnym robota.
Ocena ryzyka
Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym robota, co może prowadzić do poważnych zagrożeń dla bezpieczeństwa operacji i danych.
Rekomendacja
Zaleca się aktualizację oprogramowania do wersji 5.25.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
OS command injection in Dashboard Server interface in Universal Robots PolyScope versions prior to 5.25.1 allows unauthenticated attacker to craft commands that will execute code on the robot's OS.

