CVE-2025-41108 in Vision 60information

Résumé

par VulDB • 24/06/2026

Le protocole de communication implémenté dans Ghost Robotics Vision 60 v0.27.2 pourrait permettre à un attaquant d'envoyer des commandes au robot depuis une station d'attaque externe, en usurpant l'identité de la station de contrôle (tablette) et en obtenant un accès complet non autorisé au robot. L'absence de mécanismes de chiffrement et d'authentification dans le protocole de communication permet à un attaquant de capturer le trafic légitime entre le robot et le contrôleur, de le répliquer et d'envoyer n'importe quelle commande valide au robot depuis n'importe quel ordinateur ou dispositif d'attaque. Le protocole de communication utilisé pour cette interface est basé sur MAVLink, un protocole largement documenté, ce qui augmente la probabilité qu'une attaque soit menée à bien. Il existe deux méthodes pour se connecter au robot à distance : Wi-Fi et 4G/LTE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

INCIBE

Réserver

16/04/2025

Divulgation

22/10/2025

Modérer

accepté

Entrée

VDB-329301

CPE

prêt

EPSS

0.00295

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!