PT-2024-17692 · Smartrobot · Smartrobot'S Conversational Ai Platform
Cheng Ming Yang
·
Publicado
2024-12-26
·
Atualizado
2026-03-02
·
CVE-2024-12652
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H |
Nome do software vulnerável e versões afetadas
Versões anteriores à 7.2.0 da Plataforma de IA Conversacional da SmartRobot
Descrição
Existe uma vulnerabilidade de injeção de código na função de script Groovy da Plataforma de IA Conversacional da SmartRobot, permitindo que usuários remotos autenticados executem comandos de sistema arbitrários por meio de código Groovy. Isso permite que usuários remotos executem comandos de sistema.
Recomendações
Para versões anteriores à 7.2.0, atualize para a versão 7.2.0 para corrigir este problema. Como solução temporária, considere restringir o acesso à função de script Groovy até que a atualização seja aplicada.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smartrobot'S Conversational Ai Platform