Podatność w Automai BotManager v.25.2.0 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na zaatakowanym systemie. Ocena CVSS 9.8 (CRITICAL) wskazuje na poważne zagrożenie dla integralności, poufności i dostępności systemu.
▸ Pokaż oryginał (EN)
An issue in Automai BotManager v.25.2.0 allows a remote attacker to execute arbitrary code via the BotManager.exe component
Błąd sklasyfikowany jako CWE-295 (niewłaściwa weryfikacja certyfikatu) obecny jest w komponencie BotManager.exe aplikacji Automai BotManager. Nieprawidłowa walidacja certyfikatów może pozwalać atakującemu na przeprowadzenie ataku typu man-in-the-middle lub podstawienie złośliwego endpointu, co w konsekwencji prowadzi do wykonania dowolnego kodu. Podatność jest wykorzystywalna zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.
Atakujący może zdalnie wykonać dowolny kod na systemie ofiary, co prowadzi do pełnej utraty kontroli nad systemem, wycieku danych oraz możliwości zakłócenia działania usług.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie oficjalnych komunikatów na stronie https://www.automai.com/ oraz zastosowanie aktualizacji niezwłocznie po jej udostępnieniu. Do czasu wydania patcha zaleca się ograniczenie dostępu sieciowego do komponentu BotManager.exe wyłącznie do zaufanych hostów.
Automai BotManager w wersji 25.2.0
Szczegóły techniczne podatności zostały opublikowane przez ZeroBreach GmbH w formie publicznego wpisu (gist) pod adresem https://gist.github.com/ZeroBreach-GmbH/776dd7e927d9b2f8ef10807abe124f8e.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAutomai Botmanager
APPAutomai25.2.0
Powiązane podatności
Privilege escalation w Automai Director v.25.2.0
An issue in Automai Director v.25.2.0 allows a remote attacker to escalate privileges and obtain sensitive inf...
An issue in Automai Director v.25.2.0 allows a remote attacker to execute arbitrary code via the update mechan...