RCE Bug in Android Remote Keyboard Apps met 2M Downloads geeft hackers toegang tot toetsaanslagen - GBHackers - Laatste Cyber Security Nieuws

CVSS Score: 9.8CVSS 3.1 vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCVE ID: CVE-2022-45482Description: De Lazy Mouse-server dwingt zwakke wachtwoordvereisten af en implementeert geen snelheidsbeperking, waardoor niet-geauthenticeerde gebruikers op afstand gemakkelijk en snel de pincode kunnen brute-forcen en willekeurige commando's kunnen uitvoeren. CVSS Score: 9.8CVSS 3.1 vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCVE ID: CVE-2022-45483Description: Met Lazy Mouse kan een aanvaller (in een man-in-the-middle positie tussen de server en een aangesloten apparaat) alle gegevens (inclusief toetsaanslagen) in cleartext zien. CVSS Score: 9.8CVSS 3.1 vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCVE ID: CVE-2022-45480Description: PC Keyboard stelt een aanvaller (in een man-in-the-middle positie tussen de server en een aangesloten apparaat) in staat om alle gegevens (inclusief toetsaanslagen) in cleartext te zien.