PT-2022-27827 · G810-Led · G810-Led
Carnil
·
Publicado
2022-11-30
·
Atualizado
2025-04-24
·
CVE-2022-46338
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
g810-led versão 0.4.2
Descrição
A vulnerabilidade permite que qualquer processo no sistema leia o tráfego dos teclados, incluindo dados confidenciais, devido a uma regra do udev que torna os nós de dispositivos compatíveis acessíveis para leitura e gravação por qualquer usuário. Isso afeta uma ferramenta de configuração de LED para teclados Logitech Gx10.
Recomendações
Para a versão 0.4.2 do g810-led, considere restringir o acesso aos nós de dispositivo para impedir que processos não autorizados leiam o tráfego do teclado até que uma correção esteja disponível. Como solução alternativa temporária, revise e modifique a regra do udev para limitar o acesso de leitura e gravação aos nós de dispositivo.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
G810-Led