CVE-2024-2413 in SmartRobotИнформация

Сводка

по VulDB • 04.06.2026

В системе Intumit SmartRobot для аутентификации используется фиксированный ключ шифрования. Удаленные злоумышленники могут использовать этот ключ для шифрования строки, состоящей из имени пользователя и метки времени, с целью генерации кода аутентификации. Используя данный код аутентификации, они могут получить права администратора и впоследствии выполнить произвольный код на удаленном сервере с использованием встроенных системных функций.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

TWCERT/CC

Резервировать

13.03.2024

Раскрытие

13.03.2024

Модерация

принято

Вход

VDB-256621

EPSS

0.00574

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!