SK-CERT Bezpečnostné varovanie V20221205-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
PC Keyboard, Lazy Mouse, and Telepad – viacero kritických bezpečnostných zraniteľností |
Popis |
Bezpečnostní výskumníci zverejnili informácie o viacerých kritických bezpečnostných zraniteľnostiach Android aplikácií PC Keyboard, Lazy Mouse a Telepad, ktoré používateľom umožňujú svoj smartfón použiť ako vzdialenú klávesnicu. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
30.11.2022 |
CVE |
CVE-2022-45477, CVE-2022-45478, CVE-2022-45479, CVE-2022-45480, CVE-2022-45481, CVE-2022-45482, CVE-2022-45483 |
IOC |
– |
Zasiahnuté systémy |
PC Keyboard vo všetkých verziách Lazy Mouse vo všetkých verziách Telepad vo všetkých verziách |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Vzhľadom na to, že produkty už nie sú udržiavané, odporúčame prejsť na iný produkt s platnou podporou. |
Zdroje |
https://www.bleepingcomputer.com/news/security/critical-rce-bugs-in-android-remote-keyboard-apps-with-2m-installs/ |
« Späť na zoznam