ГлавнаяБаза уязвимостей БДУ → BDU:2018-01629
7.6высокая

BDU:2018-01629

Уязвимость утилиты управления функционалом периферийных устройств Logitech Options, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2018-12-27
Описание

Уязвимость утилиты управления функционалом периферийных устройств Logitech Options связана с отсутствием ограничений попыток аутентификации в WebSocket server. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально сформированной веб-страницы

Затрагиваемое ПО и версии
Logitech Options (до 7.00.564)
Способ устранения

Обновление программного обеспечения до 7.00.564 или более поздней версии:
https://www.logitech.com/en-us/product/options

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://xakep.ru/2018/12/17/options-bug/https://www.securitylab.ru/news/496995.phphttps://bugs.chromium.org/p/project-zero/issues/detail?id=1663https://habr.com/company/kaspersky/blog/433446/https://www.logitech.com/en-us/product/options
Проверьте безопасность своего сайта и почты → Полная проверка домена