CVE-2023-2887

CRÍTIC: (9,1)

CVSS3: 7,9

CBOT Chatbot podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’una vulnerabilitat de suplantació d’identitat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per saltar-se l’autenticació i obtenir accés administratiu.

Sistemes Afectats

• CBOT Chatbot Core 4.0.3.3
• CBOT Chatbot Panel 4.0.3.6

Remediació
Actualitzeu a l’última versió de Chatbot (Core: 4.0.3.4, Panell: 4.0.3.7, o posterior), disponible al lloc web de CBOT. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.usom.gov.tr/bildirim/tr-23-0293
• https://www.cbot.ai/tr/anasayfa/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2887