H4Rk3Nz0

**Name of the Vulnerable Software and Affected Versions** Unified Remote version 3.9.0.2463 **Description** The software contains a remote code execution issue that allows attackers to execute arbitrary commands. An attacker can exploit the service by connecting to port `9512` and sending specially crafted network packets. This allows the attacker to open a command prompt and download and execute malicious payloads. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Remote Control Server versões 3.1.1.12 **Descrição** O Remote Control Server, mantido por Steppschuh, permite execução remota de código sem autenticação quando a autenticação está desativada, o que é a configuração padrão. O servidor expõe um protocolo de controle personalizado baseado em UDP que aceita eventos de entrada do teclado remoto sem verificação. Um atacante na mesma rede pode emitir uma sequência de comandos de teclas para iniciar um shell do sistema e executar comandos arbitrários, resultando no comprometimento total do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Unified Remote version 3.13.0 **Description** The issue allows remote attackers to execute arbitrary Lua code because of a wildcarded Access-Control-Allow-Origin for the "Remote upload endpoint". **Recommendations** For Unified Remote version 3.13.0, consider disabling the Remote upload endpoint until a patch is available to prevent the execution of arbitrary Lua code.

**Nome do software vulnerável e versões afetadas** Unified Remote (versões afetadas não especificadas) **Descrição** A interface de gerenciamento web da solução Unified Remote da Unified Intents não exige autenticação, permitindo que um invasor remoto não autenticado altere ou desative os requisitos de autenticação do protocolo Unified Remote. Isso pode ser aproveitado para executar código de escolha do invasor. O problema está relacionado a um procedimento de autorização incorreto na interface de gerenciamento web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WiFi Mouse (Mouse Server) da Necta LLC (versões afetadas não especificadas) **Descrição** O problema surge devido ao fato de o WiFi Mouse (Mouse Server) depender de autenticação do lado do cliente, o que permite que seu mecanismo de autenticação seja facilmente contornado. Esse contorno pode levar à execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.