Trois vulnérabilités critiques d'élévation de privilèges ont été identifiées sur Remote Keyboard

Trois vulnérabilités critiques ont été identifiées dans l'application Remote Keyboard d'Intel. Les applications Intel Remote Keyboard pour Android et iOS permettent aux utilisateurs de contrôler sans fil leurs périphériques Intel NUC et Compute Stick à partir d'un smartphone ou d'une tablette. L'application Android a été installée plus de 500 000 fois. Les failles découvertes pourraient permettre une élévation de privilèges.

Trois références CVE ont été attribuées à ces vulnérabilités:

  • CVE-2018-3641 (CVSS: 9.0): élévation de privilèges permettant à un attaquant sur le réseau d'injecter des frappes en tant qu'utilisateur local ;

  • CVE-2018-3645 (CVSS: 8.8): élévation de privilèges permettant attaquant local d'injecter des frappes dans une autre session de clavier à distance.

  • CVE-2018-3638 (CVSS: 7.2): élévation de privilèges permettant à un attaquant local autorisé d'exécuter du code arbitraire en tant qu'utilisateur privilégié.

Informations
+

Impact

  • Elévation de privilèges.

Criticité

  • CVSS v3 : 9.0 (Score CVSS de la vulnérabilité la plus critique)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Toutes les versions de Remote Keyboard.

CVE

  • CVE-2018-3641 ;
  • CVE-2018-3645 ;
  • CVE-2018-3638.

Recommandations
+

Correctifs

  • Intel a déclaré ne plus poursuivre le développement et le maintien du clavier Remote Keyboard et recommande aux utilisateurs de le désinstaller le plus tôt possible.

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.