CRITICAL🇬🇧 English

CVE-2025-46070

RCE w Automai BotManager poprzez komponent BotManager.exe

CVSS 9.8v3.1pub. 2026-01-12upd. 2026-01-21

Podatność w Automai BotManager v.25.2.0 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na zaatakowanym systemie. Ocena CVSS 9.8 (CRITICAL) wskazuje na poważne zagrożenie dla integralności, poufności i dostępności systemu.

Pokaż oryginał (EN)

An issue in Automai BotManager v.25.2.0 allows a remote attacker to execute arbitrary code via the BotManager.exe component

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-295 (niewłaściwa weryfikacja certyfikatu) obecny jest w komponencie BotManager.exe aplikacji Automai BotManager. Nieprawidłowa walidacja certyfikatów może pozwalać atakującemu na przeprowadzenie ataku typu man-in-the-middle lub podstawienie złośliwego endpointu, co w konsekwencji prowadzi do wykonania dowolnego kodu. Podatność jest wykorzystywalna zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.

Skutki

Atakujący może zdalnie wykonać dowolny kod na systemie ofiary, co prowadzi do pełnej utraty kontroli nad systemem, wycieku danych oraz możliwości zakłócenia działania usług.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie oficjalnych komunikatów na stronie https://www.automai.com/ oraz zastosowanie aktualizacji niezwłocznie po jej udostępnieniu. Do czasu wydania patcha zaleca się ograniczenie dostępu sieciowego do komponentu BotManager.exe wyłącznie do zaufanych hostów.

Kogo dotyczy

Automai BotManager w wersji 25.2.0

Uwagi

Szczegóły techniczne podatności zostały opublikowane przez ZeroBreach GmbH w formie publicznego wpisu (gist) pod adresem https://gist.github.com/ZeroBreach-GmbH/776dd7e927d9b2f8ef10807abe124f8e.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Automai Botmanager

    APP
    Automai
    25.2.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-46066CRITICAL9.9PL ✓ten sam vendor

Privilege escalation w Automai Director v.25.2.0

CVE-2025-46067HIGH8.2ten sam vendor

An issue in Automai Director v.25.2.0 allows a remote attacker to escalate privileges and obtain sensitive inf...

CVE-2025-46068HIGH8.8ten sam vendor

An issue in Automai Director v.25.2.0 allows a remote attacker to execute arbitrary code via the update mechan...