Security Lab

Множественные уязвимости в Mobile Industrial Robots Vehicles and MiR Fleet Software

Дата публикации:11.10.2021
Всего просмотров:412
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:10
CVSSv3.1 рейтинг: 9.3 [CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.5 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C]
9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.2 [CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.4 [CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H/E:U/RL:O/RC:C]
4.6 [CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C]
8.4 [CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2017-7184
CVE-2017-18255
CVE-2020-10271
CVE-2020-10272
CVE-2020-10273
CVE-2020-10276
CVE-2020-10277
CVE-2020-10278
CVE-2020-10279
CVE-2020-10280
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MiR Fleet
MiR1000
MiR500
MiR250
MiR200
Уязвимые версии: MiR Fleet версии 2.10.2.1
MiR1000 версии 2.10.2.1
MiR500 версии 2.10.2.1
MiR250 версии 2.10.2.1
MiR200 версии 2.10.2.1
MiR100 версии 2.10.2.1
Описание:

Множественные уязвимости в Mobile Industrial Robots Vehicles and MiR Fleet Software
Решение: Установите исправление с сайта производителя.
Ссылки: https://us-cert.cisa.gov/ics/advisories/icsa-21-280-02
https://github.com/aliasrobotics/RVD/issues/2555
https://github.com/aliasrobotics/RVD/issues/2554
https://github.com/aliasrobotics/RVD/issues/2560
https://github.com/aliasrobotics/RVD/issues/2558
https://github.com/aliasrobotics/RVD/issues/2562
https://github.com/aliasrobotics/RVD/issues/2561
https://github.com/aliasrobotics/RVD/issues/2569
https://github.com/aliasrobotics/RVD/issues/2568