CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-47851

Critical
Published: Translated: NVD NIST

Summary

Mini Mouse w wersji 9.2.0 zawiera podatność na zdalne wykonanie kodu, która pozwala atakującym na wykonywanie dowolnych poleceń przez nieautoryzowany punkt końcowy HTTP. Atakujący mogą wykorzystać punkt końcowy /op=command do pobierania i wykonywania ładunków, wysyłając spreparowane żądania JSON z złośliwymi poleceniami skryptów.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonywanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Niezabezpieczone punkty końcowe mogą być łatwo wykorzystane do wprowadzenia złośliwego oprogramowania.

Recommendation

Zaleca się natychmiastowe zaktualizowanie Mini Mouse do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy ograniczyć dostęp do punktów końcowych HTTP oraz monitorować ruch sieciowy w celu wykrywania podejrzanych aktywności.

Original NVD description (English source)

Mini Mouse 9.2.0 contains a remote code execution vulnerability that allows attackers to execute arbitrary commands through an unauthenticated HTTP endpoint. Attackers can leverage the /op=command endpoint to download and execute payloads by sending crafted JSON requests with malicious script commands.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS