- Los atacantes pueden ejecutar comandos de forma remota en robots industriales vulnerables sin necesidad de autenticación
- Los viejos robots de las fábricas actuales pueden exponer redes de fabricación enteras a ciberataques devastadores.
- Una segmentación deficiente de la red puede permitir que las estaciones de trabajo comprometidas secuestren robots cooperantes cercanos
Se ha descubierto una vulnerabilidad crítica de inyección de comandos en Universal Robots PolyScope 5, el sistema operativo que impulsa los robots compañeros de la empresa.
La falla, identificada como CVE-2026-8153, tiene una puntuación CVSS de 9,8 y afecta a todas las versiones de software anteriores a Polyscope 5.25.1.
Un atacante no autorizado que pueda llegar al puerto de red del Dashboard Server puede emitir comandos que se ejecuten directamente en el sistema operativo subyacente del robot.
La vulnerabilidad de inyección de comandos realmente funciona
Esta vulnerabilidad puede comprometer completamente el controlador del robot, afectando la confidencialidad, integridad y disponibilidad de todo el sistema.
Dashboard Server acepta entradas controladas por el usuario y pasa elementos de comando especiales al sistema operativo sin neutralizarlos adecuadamente.
Esta supervisión permite a un atacante dictar comandos arbitrarios que el robot ejecutará con pleno aprovechamiento del sistema.
La falla fue descubierta e informada por Vera Menes de Clarotti Team 82, quien coordinó la publicación a través de CISA y la plataforma VINCE de CERT/CC.
Universal Robots lanzó un parche para PolyScope 5.25.1, que está disponible para todos los clientes afectados en el sitio de soporte de la compañía, pero el parche en realidad no hace nada hasta que alguien lo instala, y cada día que pasa sin una actualización permite a los atacantes explotar vulnerabilidades conocidas.
Por lo tanto, la empresa recomienda encarecidamente que todos los usuarios actualicen a la versión 5.25.1 o posterior lo antes posible.
La seguridad de la red es la verdadera protección contra estos exploits
La explotación remota de esta vulnerabilidad requiere que el servidor del panel del robot esté habilitado en la interfaz de usuario y que su puerto de red sea accesible para el atacante.
Universal Robots afirma que sus productos no están diseñados para ser accesibles directamente desde Internet y que los cortafuegos corporativos suelen impedir el acceso directo a Internet entrante.
Sin embargo, los robots a los que se puede acceder desde una red de área local pueden ser vulnerables a ataques que se originen dentro de esa red.
“La seguridad de su red es esencial para la seguridad de sus robots”, advirtió la empresa en un aviso a clientes e integradores.
Al momento de esta publicación, no se ha informado a CISA de ningún exploit público conocido que apunte a esta vulnerabilidad.
Esta vulnerabilidad es grave y las condiciones de explotación no son difíciles de imaginar en un entorno industrial real.
Sin una segmentación de red adecuada, una estación de trabajo comprometida en la misma red de la fábrica puede llegar fácilmente al puerto del servidor del tablero de un robot.
Posteriormente su comportamiento puede ser impredecible, porque está controlado por alguien distinto a los dueños.
Por lo tanto, probablemente no conducirá a ningún tipo de revolución robótica autónoma, sino que sólo representa un progreso en los intentos de los piratas informáticos de hacerse con el control de los sistemas.
El aumento de los robots colaborativos que trabajan junto a los humanos hace que esta amenaza sea particularmente preocupante porque un robot comprometido podría causar daño físico a los trabajadores cercanos.
Siga TechRadar en Google News Y Agréguenos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed.
