Katalog CVE

CVE-2026-8153

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W interfejsie serwera Dashboard w wersjach PolyScope Universal Robots przed 5.25.1 występuje podatność na wstrzykiwanie poleceń systemowych, która pozwala nieautoryzowanemu atakującemu na tworzenie poleceń wykonujących kod w systemie operacyjnym robota.

Ocena ryzyka

Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym robota, co może prowadzić do poważnych zagrożeń dla bezpieczeństwa operacji i danych.

Rekomendacja

Zaleca się aktualizację oprogramowania do wersji 5.25.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

OS command injection in Dashboard Server interface in Universal Robots PolyScope versions prior to 5.25.1 allows unauthenticated attacker to craft commands that will execute code on the robot's OS.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS