CVE-2024-2413 in SmartRobot
Sumário
de VulDB • 04/06/2026
O Intumit SmartRobot utiliza uma chave de criptografia fixa para autenticação. Atacantes remotos podem usar essa chave para criptografar uma string composta pelo nome do usuário e um carimbo de data/hora, a fim de gerar um código de autenticação. Com esse código de autenticação, eles podem obter privilégios de administrador e, subsequentemente, executar código arbitrário no servidor remoto utilizando funcionalidades nativas do sistema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.