CVE-2022-4978

Nome do Software Vulnerável e Versões Afetadas Remote Control Server versões 3.1.1.12

Descrição O Remote Control Server, mantido por Steppschuh, permite execução remota de código sem autenticação quando a autenticação está desativada, o que é a configuração padrão. O servidor expõe um protocolo de controle personalizado baseado em UDP que aceita eventos de entrada do teclado remoto sem verificação. Um atacante na mesma rede pode emitir uma sequência de comandos de teclas para iniciar um shell do sistema e executar comandos arbitrários, resultando no comprometimento total do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.