CVSS: 7.7EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20638
https://notcve.org/view.php?id=CVE-2021-20638
12 Feb 2021 — LOGITEC LAN-W300N/PGRB allows an attacker with administrative privilege to execute arbitrary OS commands via unspecified vectors. LOGITEC LAN-W300N/PGRB, permite a un atacante con privilegios administrativos ejecutar comandos arbitrarios del sistema operativo por medio de vectores no especificados • https://jvn.jp/en/jp/JVN96783542/index.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.7EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20639
https://notcve.org/view.php?id=CVE-2021-20639
12 Feb 2021 — LOGITEC LAN-W300N/PGRB allows an attacker with administrative privilege to execute arbitrary OS commands via unspecified vectors. LOGITEC LAN-W300N/PGRB, permite a un atacante con privilegios administrativos ejecutar comandos arbitrarios del sistema operativo por medio de vectores no especificados • https://jvn.jp/en/jp/JVN96783542/index.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20637
https://notcve.org/view.php?id=CVE-2021-20637
12 Feb 2021 — Improper check or handling of exceptional conditions in LOGITEC LAN-W300N/PR5B allows a remote attacker to cause a denial-of-service (DoS) condition by sending a specially crafted URL. Una comprobación inapropiada o manejo de condiciones excepcionales en LOGITEC LAN-W300N/PR5B, permite a un atacante remoto causar una condición de denegación de servicio (DoS) al enviar una URL especialmente diseñada • https://jvn.jp/en/jp/JVN96783542/index.html •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20635
https://notcve.org/view.php?id=CVE-2021-20635
12 Feb 2021 — Improper restriction of excessive authentication attempts in LOGITEC LAN-WH450N/GR allows an attacker in the wireless range of the device to recover PIN and access the network. Una restricción inapropiada de intentos de autenticación excesivos en LOGITEC LAN-WH450N/GR, permite a un atacante en el alcance inalámbrico del dispositivo recuperar el PIN y acceder a la red • https://jvn.jp/en/jp/JVN96783542/index.html • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20636
https://notcve.org/view.php?id=CVE-2021-20636
12 Feb 2021 — Cross-site request forgery (CSRF) vulnerability in LOGITEC LAN-W300N/PR5B allows remote attackers to hijack the authentication of administrators via a specially crafted URL. As a result, unintended operations to the device such as changes of the device settings may be conducted. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en LOGITEC LAN-W300N/PR5B, permite a atacantes remotos secuestrar la autenticación de los administradores por medio de una URL especialmente diseñada. Como resultado,... • https://jvn.jp/en/jp/JVN96783542/index.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 1CVE-2019-13055
https://notcve.org/view.php?id=CVE-2019-13055
29 Jun 2019 — Certain Logitech Unifying devices allow attackers to dump AES keys and addresses, leading to the capability of live decryption of Radio Frequency transmissions, as demonstrated by an attack against a Logitech K360 keyboard. Algunos dispositivos Logitech Unifying, permiten a los atacantes volcar claves y direcciones AES, conllevando a la capacidad de descifrado en tiempo real de las transmisiones de radiofrecuencia, como es demostrado por un ataque contra un teclado Logitech K360. • https://www.youtube.com/watch?v=5z_PEZ5PyeA • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-13054
https://notcve.org/view.php?id=CVE-2019-13054
29 Jun 2019 — The Logitech R500 presentation clicker allows attackers to determine the AES key, leading to keystroke injection. On Windows, any text may be injected by using ALT+NUMPAD input to bypass the restriction on the characters A through Z. El clicker de presentación Logitech R500 permite a los atacantes determinar la clave AES, conllevando a la inyección de pulsaciones. En Windows, puede ser inyectado cualquier texto mediante el uso de una entrada ALT+NUMPAD para omitir la restricción de los caracteres de la A ha... • https://twitter.com/mame82/status/1143093313924452353 • CWE-522: Insufficiently Protected Credentials •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-13053
https://notcve.org/view.php?id=CVE-2019-13053
29 Jun 2019 — Logitech Unifying devices allow keystroke injection, bypassing encryption. The attacker must press a "magic" key combination while sniffing cryptographic data from a Radio Frequency transmission. NOTE: this issue exists because of an incomplete fix for CVE-2016-10761. Los dispositivos Logitech Unifying, permiten la inyección de pulsaciones de teclas (keystroke), omitiendo el cifrado. El atacante debe presionar una combinación de teclas "magic" mientras espía los datos criptográficos de una transmisión de ra... • https://www.youtube.com/watch?v=EksyCO0DzYs •
CVSS: 6.5EPSS: 0%CPEs: 11EXPL: 0CVE-2016-10761
https://notcve.org/view.php?id=CVE-2016-10761
29 Jun 2019 — Logitech Unifying devices before 2016-02-26 allow keystroke injection, bypassing encryption, aka MouseJack. Los dispositivos Logitech Unifying anteriores al 26-02-2016, permiten la inyección de pulsaciones de teclado (keystroke), omitiendo el cifrado, también se conoce como MouseJack. • https://github.com/BastilleResearch/mousejack/blob/master/doc/advisories/bastille-2.logitech.public.txt • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-13052
https://notcve.org/view.php?id=CVE-2019-13052
29 Jun 2019 — Logitech Unifying devices allow live decryption if the pairing of a keyboard to a receiver is sniffed. Los dispositivos Logitech Unifying, permiten el descifrado en tiempo real si es detectado el emparejamiento de un teclado con un receptor. • https://www.youtube.com/watch?v=GRJ7i2J_Y80 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •