CVE-2021-47851
KrytyczneStreszczenie
Mini Mouse w wersji 9.2.0 zawiera podatność na zdalne wykonanie kodu, która pozwala atakującym na wykonywanie dowolnych poleceń przez nieautoryzowany punkt końcowy HTTP. Atakujący mogą wykorzystać punkt końcowy /op=command do pobierania i wykonywania ładunków, wysyłając spreparowane żądania JSON z złośliwymi poleceniami skryptów.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonywanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Niezabezpieczone punkty końcowe mogą być łatwo wykorzystane do wprowadzenia złośliwego oprogramowania.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie Mini Mouse do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy ograniczyć dostęp do punktów końcowych HTTP oraz monitorować ruch sieciowy w celu wykrywania podejrzanych aktywności.
Oryginalny opis (angielski, źródło NVD)
Mini Mouse 9.2.0 contains a remote code execution vulnerability that allows attackers to execute arbitrary commands through an unauthenticated HTTP endpoint. Attackers can leverage the /op=command endpoint to download and execute payloads by sending crafted JSON requests with malicious script commands.

