Критическая уязвимость в операционной системе роботов Universal Robots (CVE-2026-8153, оценка 9,8) позволяет атакующему из локальной сети полностью захватить управление. Злоумышленник может выполнять произвольные команды с системными привилегиями, что грозит причинением вреда персоналу.
Для удалённой атаки требуется, чтобы Dashboard Server был включён, а порт открыт. Производитель заявляет, что продукты не предназначены для прямого доступа из интернета, и доступ блокируется корпоративной защитой. Однако локальная сеть может быть скомпрометирована.
Разработчик выпустил обновление PolyScope 5.25.1, которое необходимо установить вручную. Уязвимость ставит под угрозу конфиденциальность, целостность и доступность систем.
0 комментариев