Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Función peligrosa expuesta en Polyscope 5 de Universal Robots

Fecha de publicación 15/05/2026
Identificador
INCIBE-2026-352
Importancia
5 - Crítica
Recursos Afectados

Polyscope 5: versiones anteriores a 5.25.1.

Descripción

Vera Mens, de Claroty Team82, ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante eludir la autenticación y ejecutar código.

Solución

Universal Robots ha lanzado Polyscope 5 versión 5.25.1 que soluciona la vulnerabilidad.

Para obtener más información, consultar el artículo de Universal Robots enlazado en las referencias.

Detalle

CVE-2026-8153: la inyección de comandos del sistema operativo en la interfaz del servidor Dashboard podría permitir a un atacante, no autenticado, crear comandos que ejecutarán código en el sistema operativo del robot.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-8153 crítica no Universal Robots Polyscope 5
Listado de referencias
ICSA-26-134-17
CVE-2026-8153: Command Injection in the PolyScope 5 Dashboard Server
Etiquetas