📄 الوصف (الإنجليزية)
Mini Mouse 9.2.0 contains a path traversal vulnerability that allows remote attackers to access arbitrary system files and directories through crafted HTTP requests. Attackers can retrieve sensitive files like win.ini and list contents of system directories such as C:\Users\Public by manipulating file and path parameters.
🤖 ملخص AI
CVE-2021-47850 is a critical path traversal vulnerability in Mini Mouse 9.2.0 that allows remote attackers to read arbitrary files and enumerate directories on affected systems. With a CVSS score of 7.5 and publicly available exploits, this vulnerability poses an immediate risk to organizations using this software. Patching to the latest version is urgently required to prevent unauthorized access to sensitive system files and configuration data.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: May 1, 2026 16:37
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily affects Saudi organizations using Mini Mouse 9.2.0 in web-facing applications. Government agencies (NCA, CITC), banking sector (SAMA-regulated institutions), and healthcare organizations (MOH) are at elevated risk if this software is deployed in their infrastructure. The path traversal capability could expose sensitive configuration files, system information, and potentially credentials stored in accessible directories. Energy sector organizations and telecommunications providers (STC, Mobily) should assess their Mini Mouse deployments immediately.
🏢 القطاعات السعودية المتأثرة
Government (NCA, CITC)
Banking and Financial Services (SAMA-regulated)
Healthcare (MOH)
Energy (ARAMCO, utilities)
Telecommunications (STC, Mobily)
Education
E-commerce
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all systems running Mini Mouse 9.2.0 across your organization using asset inventory and network scanning tools
2. Isolate or restrict network access to affected Mini Mouse instances until patching is completed
3. Review access logs for suspicious file access patterns (requests containing ../ or encoded path traversal sequences)
PATCHING GUIDANCE:
1. Upgrade Mini Mouse to version 9.2.1 or later immediately
2. Test patches in a non-production environment first
3. Apply patches during maintenance windows with change management approval
4. Verify patch installation by checking version numbers and testing file access restrictions
COMPENSATING CONTROLS (if immediate patching not possible):
1. Implement Web Application Firewall (WAF) rules to block requests containing path traversal patterns (../, ..\, %2e%2e, etc.)
2. Restrict Mini Mouse process permissions to only necessary directories
3. Disable directory listing functionality if available in configuration
4. Implement strict input validation on file and path parameters
5. Monitor and log all file access attempts
DETECTION RULES:
1. Monitor HTTP requests for encoded traversal sequences: %2e%2e, %252e, ../, ..\
2. Alert on requests accessing system directories: C:\Windows, C:\Users, /etc, /var
3. Track failed file access attempts and unusual directory enumeration patterns
4. Log all requests to Mini Mouse with path parameters for forensic analysis
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع الأنظمة التي تقوم بتشغيل Mini Mouse 9.2.0 عبر مؤسستك باستخدام أدوات جرد الأصول والمسح الشبكي
2. عزل أو تقييد الوصول الشبكي إلى مثيلات Mini Mouse المتأثرة حتى يتم إكمال التصحيح
3. مراجعة سجلات الوصول للأنماط المريبة في الوصول إلى الملفات (الطلبات التي تحتوي على ../ أو تسلسلات اجتياز المسار المشفرة)
إرشادات التصحيح:
1. ترقية Mini Mouse إلى الإصدار 9.2.1 أو أحدث على الفور
2. اختبار التصحيحات في بيئة غير إنتاجية أولاً
3. تطبيق التصحيحات خلال نوافذ الصيانة مع موافقة إدارة التغيير
4. التحقق من تثبيت التصحيح بفحص أرقام الإصدارات واختبار قيود الوصول إلى الملفات
الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):
1. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات التي تحتوي على أنماط اجتياز المسارات
2. تقييد أذونات عملية Mini Mouse على الدلائل الضرورية فقط
3. تعطيل وظيفة تعداد الدلائل إن أمكن في التكوين
4. تنفيذ التحقق الصارم من المدخلات على معاملات الملفات والمسارات
5. مراقبة وتسجيل جميع محاولات الوصول إلى الملفات
قواعد الكشف:
1. مراقبة طلبات HTTP للتسلسلات المشفرة: %2e%2e, %252e, ../, ..\
2. التنبيه على الطلبات التي تصل إلى دلائل النظام: C:\Windows, C:\Users, /etc, /var
3. تتبع محاولات الوصول الفاشلة والأنماط غير المعتادة لتعداد الدلائل
4. تسجيل جميع الطلبات إلى Mini Mouse مع معاملات المسار للتحليل الجنائي
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures
A.8.1.1 - User access management and authentication
A.12.2.1 - Change management procedures
A.12.4.1 - Event logging and monitoring
A.13.1.1 - Network security perimeter
🔵 SAMA CSF
ID.AM-2 - Asset management and inventory
PR.AC-1 - Access control and authentication
PR.PT-1 - Security awareness and training
DE.CM-1 - Detection and analysis
RS.MI-1 - Incident response and mitigation
🟡 ISO 27001:2022
A.5.1 - Management direction for information security
A.8.1 - User access management
A.12.2 - Change management
A.12.4 - Logging and monitoring
A.13.1 - Network security
🟣 PCI DSS v4.0.1
Requirement 2.2 - Configuration standards
Requirement 6.2 - Security patches and updates
Requirement 10.2 - Logging and monitoring
Requirement 11.3 - Vulnerability scanning
🔗 المراجع والمصادر 3
🔗
https://apps.apple.com/us/app/mini-mouse-remote-control/id914250948
disclosure@vulncheck.com
Product
🔗
https://www.exploit-db.com/exploits/49744
disclosure@vulncheck.com
Exploit
VDB Entry
🔗
https://www.vulncheck.com/advisories/mini-mouse-path-traversal
disclosure@vulncheck.com
Third Party Advisory
📦 المنتجات المتأثرة 1 منتج
yodinfo:mini_mouse:9.2.0