CVE-2021-47851
CriticalSummary
Mini Mouse w wersji 9.2.0 zawiera podatność na zdalne wykonanie kodu, która pozwala atakującym na wykonywanie dowolnych poleceń przez nieautoryzowany punkt końcowy HTTP. Atakujący mogą wykorzystać punkt końcowy /op=command do pobierania i wykonywania ładunków, wysyłając spreparowane żądania JSON z złośliwymi poleceniami skryptów.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonywanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Niezabezpieczone punkty końcowe mogą być łatwo wykorzystane do wprowadzenia złośliwego oprogramowania.
Recommendation
Zaleca się natychmiastowe zaktualizowanie Mini Mouse do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy ograniczyć dostęp do punktów końcowych HTTP oraz monitorować ruch sieciowy w celu wykrywania podejrzanych aktywności.
Original NVD description (English source)
Mini Mouse 9.2.0 contains a remote code execution vulnerability that allows attackers to execute arbitrary commands through an unauthenticated HTTP endpoint. Attackers can leverage the /op=command endpoint to download and execute payloads by sending crafted JSON requests with malicious script commands.

