## Descubiertas vulnerabilidades críticas en Universal Robots Polyscope 5 La explotación exitosa de estas vulnerabilidades podría permitir a un atacante eludir la autenticación y ejecutar código. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-134-17.json) ### Versiones Afectadas Las siguientes versiones de **Universal Robots Polyscope 5** se ven afectadas: * Polyscope 5 <5.25.1 ### Detalles de la Vulnerabilidad La vulnerabilidad más crítica es una "Neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo ('Inyección de comandos del sistema operativo')". | CVSS | Proveedor | Equipo | Vulnerabilidades | | :----- | :-------------------- | :---------------------------- | :------------------------------------------------------------------------------- | | v3 9.8 | **Universal Robots** | **Universal Robots Polyscope 5** | Neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo ('Inyección de comandos del sistema operativo') | ### Antecedentes * **Sectores de Infraestructura Crítica:** Manufactura Crítica * **Países/Áreas Desplegadas:** Mundial * **Ubicación de la Sede de la Empresa:** Dinamarca ### Agradecimientos **Vera Mens** del **Claroty Team82** informó de estas vulnerabilidades a **CISA**. ### Prácticas Recomendadas **CISA** recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de estas vulnerabilidades. Las recomendaciones clave incluyen: * Minimizar la exposición de la red para todos los dispositivos y/o sistemas de control, asegurando que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes empresariales. * Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (**VPN**), reconociendo que las **VPN** pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. También reconocer que una **VPN** es tan segura como los dispositivos conectados. **CISA** recuerda a las organizaciones que realicen un análisis de impacto y una evaluación de riesgos adecuados antes de implementar medidas defensivas. **CISA** también proporciona una sección de prácticas recomendadas de seguridad para sistemas de control en la página web de ICS en cisa.gov/ics. Varios productos de **CISA** que detallan las mejores prácticas de ciberdefensa están disponibles para su lectura y descarga, incluyendo "Mejora de la ciberseguridad de los sistemas de control industrial con estrategias de defensa en profundidad". **CISA** alienta a las organizaciones a implementar estrategias de ciberseguridad recomendadas para la defensa proactiva de los activos de ICS. Guías de mitigación adicionales y prácticas recomendadas están disponibles públicamente en la página web de ICS en cisa.gov/ics en el documento de información técnica, ICS-TIP-12-146-01B--Estrategias dirigidas de detección y mitigación de intrusiones cibernéticas. Las organizaciones que observen actividades maliciosas sospechosas deben seguir los procedimientos internos establecidos e informar sus hallazgos a **CISA** para su seguimiento y correlación con otros incidentes. **CISA** también recomienda a los usuarios tomar las siguientes medidas para protegerse de ataques de ingeniería social: * No haga clic en enlaces web ni abra archivos adjuntos en mensajes de correo electrónico no solicitados. * Consulte "Reconocer y evitar estafas por correo electrónico" para obtener más información sobre cómo evitar estafas por correo electrónico. * Consulte "Evitar la ingeniería social y los ataques de phishing" para obtener más información sobre los ataques de ingeniería social. No se ha informado a **CISA** de ninguna explotación pública conocida que se dirija específicamente a estas vulnerabilidades en este momento. ### Historial de Revisiones * **Fecha de Lanzamiento Inicial:** 2026-05-14 | Fecha | Revisión | Resumen | | :--------- | :------- | :----------------- | | 2026-05-14 | 1 | Publicación Inicial |