Vulnerabilidad en mecanismo de restricción de arranque desde una imagen de Sistema Operativo en vivo en Mobile Industrial Robots A/S, EasyRobotics, Enabled Robotics, UVD Robots (CVE-2020-10277)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/06/2020
Última modificación:
14/09/2021
Descripción
No presenta ningún mecanismo que impida a un operador malo arrancar desde una imagen de Sistema Operativo en vivo, esto puede conllevar a una extracción de archivos confidenciales (como el archivo shadow) o una escalada de privilegios al añadir manualmente un nuevo usuario con privilegios de sudo en la máquina
Impacto
Puntuación base 3.x
6.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:mobile-industrial-robots:mir100_firmware:*:*:*:*:*:*:*:* | 2.8.1.1 (incluyendo) | |
cpe:2.3:h:mobile-industrial-robots:mir100:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mobile-industrial-robots:mir200_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mobile-industrial-robots:mir200:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mobile-industrial-robots:mir250_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mobile-industrial-robots:mir250:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mobile-industrial-robots:mir500_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mobile-industrial-robots:mir500:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:mobile-industrial-robots:mir1000_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mobile-industrial-robots:mir1000:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:easyrobotics:er200_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:easyrobotics:er200:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:easyrobotics:er-lite_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:easyrobotics:er-lite:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:easyrobotics:er-flex_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página