Vulnerabilidad en las operaciones generales del robot en URCaps y una API en el controlador Universal Robots (CVE-2020-10290)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/08/2020
Última modificación:
17/06/2026
Descripción
El controlador Universal Robots ejecuta URCaps (archivos zip que contienen aplicaciones con tecnología Java) sin restricciones de permiso y una API amplia que presenta muchas primitivas que pueden comprometer las operaciones generales del robot, como es demostrado en nuestro video. En nuestra PoC demostramos cómo un actor malicioso podría "cook" un URCap personalizado que cuando se implementaba por el usuario (intencional o involuntariamente) compromete el sistema.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sintef:urx:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



