CVE-2019-13055
https://notcve.org/view.php?id=CVE-2019-13055
Certain Logitech Unifying devices allow attackers to dump AES keys and addresses, leading to the capability of live decryption of Radio Frequency transmissions, as demonstrated by an attack against a Logitech K360 keyboard. Algunos dispositivos Logitech Unifying, permiten a los atacantes volcar claves y direcciones AES, conllevando a la capacidad de descifrado en tiempo real de las transmisiones de radiofrecuencia, como es demostrado por un ataque contra un teclado Logitech K360. • https://www.youtube.com/watch?v=5z_PEZ5PyeA • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2019-13054
https://notcve.org/view.php?id=CVE-2019-13054
The Logitech R500 presentation clicker allows attackers to determine the AES key, leading to keystroke injection. On Windows, any text may be injected by using ALT+NUMPAD input to bypass the restriction on the characters A through Z. El clicker de presentación Logitech R500 permite a los atacantes determinar la clave AES, conllevando a la inyección de pulsaciones. En Windows, puede ser inyectado cualquier texto mediante el uso de una entrada ALT+NUMPAD para omitir la restricción de los caracteres de la A hasta la Z. • https://twitter.com/mame82/status/1143093313924452353 • CWE-522: Insufficiently Protected Credentials •
CVE-2019-13053
https://notcve.org/view.php?id=CVE-2019-13053
Logitech Unifying devices allow keystroke injection, bypassing encryption. The attacker must press a "magic" key combination while sniffing cryptographic data from a Radio Frequency transmission. NOTE: this issue exists because of an incomplete fix for CVE-2016-10761. Los dispositivos Logitech Unifying, permiten la inyección de pulsaciones de teclas (keystroke), omitiendo el cifrado. El atacante debe presionar una combinación de teclas "magic" mientras espía los datos criptográficos de una transmisión de radiofrecuencia. • https://www.youtube.com/watch?v=EksyCO0DzYs •
CVE-2016-10761
https://notcve.org/view.php?id=CVE-2016-10761
Logitech Unifying devices before 2016-02-26 allow keystroke injection, bypassing encryption, aka MouseJack. Los dispositivos Logitech Unifying anteriores al 26-02-2016, permiten la inyección de pulsaciones de teclado (keystroke), omitiendo el cifrado, también se conoce como MouseJack. • https://github.com/BastilleResearch/mousejack/blob/master/doc/advisories/bastille-2.logitech.public.txt https://www.kb.cert.org/vuls/id/981271 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVE-2019-13052
https://notcve.org/view.php?id=CVE-2019-13052
Logitech Unifying devices allow live decryption if the pairing of a keyboard to a receiver is sniffed. Los dispositivos Logitech Unifying, permiten el descifrado en tiempo real si es detectado el emparejamiento de un teclado con un receptor. • https://www.youtube.com/watch?v=GRJ7i2J_Y80 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •