Múltiples vulnerabilidades en robots KUKA
Robots KUKA bajo sistemas KR3R540, KRC4, KSS8.5.7HF1 y Win7_Embedded.
El investigador Víctor Mayoral Vilches, de Alias Robotics, ha descubierto varias vulnerabilidades de severidad alta en sistemas utilizados por robots KUKA.
Actualmente no hay actualizaciones que solucionen las vulnerabilidades.
Se recomienda limitar el acceso físico a los dispositivos para evitar que se puedan manipular.
Las vulnerabilidades encontradas podrían permitir a un atacante, con acceso físico al sistema, alterar servicios críticos para la operación desde el administrador de tareas de Windows, deteniendo el manipulador.
Además, los sistemas afectados cuentan con chips DRAM afectados por la vulnerabilidad conocida como TRRespass, que supone que en los mismos todavía se pueden efectuar ataques de tipo RowHammer.
Los identificadores asignados de estas vulnerabilidades son CVE-2020-10255 y CVE-2020-10268.
