PT-2021-17513 · Unknown · Emote Remote Mouse
Axel Persinger
·
Publicado
2021-05-07
·
Atualizado
2022-07-12
·
CVE-2021-27571
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Emote Remote Mouse até a 4.0.0.0
Descrição
Uma falha permite que invasores recuperem aplicativos usados recentemente e em execução, seus ícones e seus caminhos de arquivo. Essas informações são enviadas em texto simples e não contam com lógica de autenticação.
Recomendações
Para as versões do Emote Remote Mouse até a 4.0.0.0, considere restringir o acesso a dados confidenciais do aplicativo até que uma correção esteja disponível. Como solução temporária, evite usar o aplicativo para tarefas confidenciais até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emote Remote Mouse