Vulnerabilidad en ntp_driver para Robot Operating System (CVE-2022-48198)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/01/2023
Última modificación:
11/04/2025
Descripción
El componente ntpd_driver anterior a 1.3.0 y 2.x anterior a 2.2.0 para Robot Operating System (ROS) permite a atacantes, que controlan el código fuente de un nodo diferente en la misma aplicación ROS, cambiar el comportamiento de un robot. Esto ocurre porque el nombre de un tema depende del parámetro time_ref_topic controlado por el atacante.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ntpd_driver_project:ntpd_driver:*:*:*:*:*:*:*:* | 1.3.0 (excluyendo) | |
| cpe:2.3:a:ntpd_driver_project:ntpd_driver:*:*:*:*:*:*:*:* | 2.0.0 (incluyendo) | 2.2.0 (excluyendo) |
| cpe:2.3:o:openrobotics:robot_operating_system:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/vooon/ntpd_driver/compare/1.2.0...1.3.0
- https://github.com/vooon/ntpd_driver/compare/2.1.0...2.2.0
- https://github.com/vooon/ntpd_driver/issues/9
- https://github.com/vooon/ntpd_driver/compare/1.2.0...1.3.0
- https://github.com/vooon/ntpd_driver/compare/2.1.0...2.2.0
- https://github.com/vooon/ntpd_driver/issues/9