SK-CERT Bezpečnostné varovanie V20221205-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| PC Keyboard, Lazy Mouse, and Telepad – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o viacerých kritických bezpečnostných zraniteľnostiach Android aplikácií PC Keyboard, Lazy Mouse a Telepad, ktoré používateľom umožňujú svoj smartfón použiť ako vzdialenú klávesnicu. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 30.11.2022 |
| CVE |
| CVE-2022-45477, CVE-2022-45478, CVE-2022-45479, CVE-2022-45480, CVE-2022-45481, CVE-2022-45482, CVE-2022-45483 |
| IOC |
| – |
| Zasiahnuté systémy |
| PC Keyboard vo všetkých verziách Lazy Mouse vo všetkých verziách Telepad vo všetkých verziách |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Vzhľadom na to, že produkty už nie sú udržiavané, odporúčame prejsť na iný produkt s platnou podporou. |
| Zdroje |
| https://www.bleepingcomputer.com/news/security/critical-rce-bugs-in-android-remote-keyboard-apps-with-2m-installs/ |
« Späť na zoznam
