PT-2022-17165 · Thinvnc · Thinvnc

Oscar Uribe

Publicado

2022-04-18

Atualizado

2023-08-08

CVE-2022-25226

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

ThinVNC versão 1.0b1

Descrição

A vulnerabilidade permite que um usuário não autenticado contorne o processo de autenticação por meio de ‘http://thin-vnc:8080/cmd?cmd=connect’, obtendo um SID válido sem qualquer tipo de autenticação. Isso pode levar à execução de código no servidor, enviando eventos de teclado ou mouse para o servidor.

Recomendações

Para a versão 1.0b1 do ThinVNC, como solução temporária, considere desativar o acesso ao endpoint ‘http://thin-vnc:8080/cmd?cmd=connect’ até que um patch esteja disponível. Restrinja a capacidade de enviar eventos de teclado ou mouse para o servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-25226

Produtos afetados

Thinvnc

PT-2022-17165 · Thinvnc · Thinvnc

CVE-2022-25226

Identificadores relacionados

Produtos afetados

Referências · 4