PT-2021-17511 · Unknown · Emote Remote Mouse
Axel Persinger
·
Publicado
2021-05-07
·
Atualizado
2022-07-12
·
CVE-2021-27569
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Emote Remote Mouse até a 4.0.0.0
Descrição
Uma falha permite que invasores maximizem ou minimizem a janela de um processo em execução enviando o nome do processo em um pacote malicioso. A informação é enviada em texto simples e carece de lógica de autenticação.
Recomendações
Para versões até 4.0.0.0, considere restringir o acesso às informações do nome do processo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Cleartext Transmission of Sensitive Information
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Emote Remote Mouse