CVE-2024-12652

Intumit SmartRobot′s Conversational AI Platform - Improper Control of Generation of Code ('Code Injection')

CVSS 9.3 CRITICALEPSS 0.7%CWE-94

Vexday Risk Score

28Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 9.3EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

26 dic 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

A Improper Control of Generation of Code ('Code Injection') vulnerability in groovy script function in SmartRobot′s Conversational AI Platform before v7.2.0 allows remote authenticated users to perform arbitrary system commands via Groovy code.

CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H

Productos afectados

Intumit · SmartRobot′s Conversational AI Platform

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://zuso.ai/advisory/za-2024-13