PT-2024-35500 · Unknown · Iota C.Ai Conversational Platform
Jeremy Chen
+1
·
Publicado
2024-11-27
·
Atualizado
2026-03-06
·
CVE-2024-52959
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H |
Nome do software vulnerável e versões afetadas
iota C.ai Conversational Platform, versões 1.0.0 a 2.1.3
Descrição
Uma vulnerabilidade de injeção de código no gerenciamento de plug-ins da iota C.ai Conversational Platform permite que usuários remotos autenticados executem comandos de sistema arbitrários por meio de um arquivo DLL. Esse problema está relacionado ao controle inadequado da geração de código.
Recomendações
Para as versões 1.0.0 a 2.1.3, considere desativar o recurso de gerenciamento de plug-ins para impedir a exploração até que uma correção esteja disponível. Restrinja o acesso ao arquivo DLL para minimizar o risco de execução de comandos arbitrários do sistema.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iota C.Ai Conversational Platform