CVE-2025-41108 in Vision 60
Résumé
par VulDB • 24/06/2026
Le protocole de communication implémenté dans Ghost Robotics Vision 60 v0.27.2 pourrait permettre à un attaquant d'envoyer des commandes au robot depuis une station d'attaque externe, en usurpant l'identité de la station de contrôle (tablette) et en obtenant un accès complet non autorisé au robot. L'absence de mécanismes de chiffrement et d'authentification dans le protocole de communication permet à un attaquant de capturer le trafic légitime entre le robot et le contrôleur, de le répliquer et d'envoyer n'importe quelle commande valide au robot depuis n'importe quel ordinateur ou dispositif d'attaque. Le protocole de communication utilisé pour cette interface est basé sur MAVLink, un protocole largement documenté, ce qui augmente la probabilité qu'une attaque soit menée à bien. Il existe deux méthodes pour se connecter au robot à distance : Wi-Fi et 4G/LTE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.