CVE-2024-2413 in SmartRobotinformação

Sumário

de VulDB • 04/06/2026

O Intumit SmartRobot utiliza uma chave de criptografia fixa para autenticação. Atacantes remotos podem usar essa chave para criptografar uma string composta pelo nome do usuário e um carimbo de data/hora, a fim de gerar um código de autenticação. Com esse código de autenticação, eles podem obter privilégios de administrador e, subsequentemente, executar código arbitrário no servidor remoto utilizando funcionalidades nativas do sistema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

TWCERT/CC

Reservar

13/03/2024

Divulgação

13/03/2024

Moderação

aceite

Entrada

VDB-256621

CPE

pronto

EPSS

0.00574

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!