CVE-2020-10273— MiR controllers 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-10273の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
RVD#2560: Unprotected intellectual property in Mobile Industrial Robots (MiR) controllers
ソース: NVD (National Vulnerability Database)
脆弱性説明
MiR controllers across firmware versions 2.8.1.1 and before do not encrypt or protect in any way the intellectual property artifacts installed in the robots. This flaw allows attackers with access to the robot or the robot network (while in combination with other flaws) to retrieve and easily exfiltrate all installed intellectual property and data.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
敏感数据加密缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
MiR controllers 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Mobile Industrial Robots MiR 100等都是丹麦Mobile Industrial Robots公司的产品。MiR 100是一款工业移动机器人。MiR 200是一款工业移动机器人。EasyRobotics ER200等都是丹麦EasyRobotics公司的产品。ER200是一款能够集成UR和MiR机器人的工作站。 MiR controllers中存在安全漏洞。攻击者可利用该漏洞检索并获取所有已安装的知识产权和数据。以下产品及版本受到影响:使用2.8.1.1及之前版本固件的Alia
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Mobile Industrial Robots A/S | MiR100 | v2.8.1.1 and before | - |
II. CVE-2020-10273の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-10273のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/aliasrobotics/RVD/issues/2560x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2020-10273
Same Patch Batch · Mobile Industrial Robots A/S · 2020-06-24 · 12 CVEs total
| CVE-2020-10269 | RVD#2566: Hardcoded Credentials on MiRX00 wireless Access Point | |
| CVE-2020-10270 | RVD#2557: Hardcoded Credentials on MiRX00 Control Dashboard | |
| CVE-2020-10271 | RVD#2555: MiR ROS computational graph is exposed to all network interfaces, including poor | |
| CVE-2020-10272 | RVD#2554: MiR ROS computational graph presents no authentication mechanisms | |
| CVE-2020-10274 | RVD#2556: MiR REST API allows for data exfiltration by unauthorized attackers (e.g. indoor | |
| CVE-2020-10275 | RVD#2565: Weak token generation for the REST API. | |
| CVE-2020-10276 | RVD#2558: Default credentials on SICK PLC allows disabling safety features | |
| CVE-2020-10277 | RVD#2562: Booting from a live image leads to exfiltration of sensible information and priv | |
| CVE-2020-10278 | RVD#2561: Unprotected BIOS allows user to boot from live OS image. | |
| CVE-2020-10279 | RVD#2569: Insecure operating system defaults in MiR robots | |
| CVE-2020-10280 | RVD#2568: Apache server is vulnerable to a DoS |
IV. 関連脆弱性
同じ製品: MiR100
- CVE-2020-10279
RVD#2569: Insecure operating system defaults in MiR robots - CVE-2020-10280
RVD#2568: Apache server is vulnerable to a DoS - CVE-2020-10269
RVD#2566: Hardcoded Credentials on MiRX00 wireless Access Po - CVE-2020-10275
RVD#2565: Weak token generation for the REST API. - CVE-2020-10278
RVD#2561: Unprotected BIOS allows user to boot from live OS
同じベンダー: Mobile Industrial Robots A/S
- CVE-2020-10279
RVD#2569: Insecure operating system defaults in MiR robots - CVE-2020-10280
RVD#2568: Apache server is vulnerable to a DoS - CVE-2020-10269
RVD#2566: Hardcoded Credentials on MiRX00 wireless Access Po - CVE-2020-10275
RVD#2565: Weak token generation for the REST API. - CVE-2020-10278
RVD#2561: Unprotected BIOS allows user to boot from live OS
同じ弱点: CWE-311
- CVE-2026-34486
Apache Tomcat: Fix for CVE-2026-29146 allowed bypass of Encr - CVE-2026-34992
Missing Encryption of Sensitive Data in antrea.io/antrea - CVE-2026-28678
dsa-hub-server: Clear-Text Storage of Sensitive Data - CVE-2026-27944
Nginx UI: Unauthenticated Backup Download with Encryption Ke - CVE-2025-15548
Missing Application-Layer Encryption in Web Interface Endpoi
V. CVE-2020-10273へのコメント
まだコメントはありません