Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00309

Опубликовано: 23 июн. 2017
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного кода контроллера диспенсера NCR S1 связана с недостаточной защитой механизма записи памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или понизить версию прошивки устройства (в том числе до устаревшей версии с известными уязвимостями)

Вендор

NCR

Наименование ПО

NCR S1

Версия ПО

до 0x0156 включительно (NCR S1)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.ncr.com/content/dam/ncrcom/content-type/case_studies/ncr_security_alert_-_2018-04_v3.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%
0.00347
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-17668

CVSS3: 7.5
nvd
почти 8 лет назад

Memory write mechanism in NCR S1 Dispenser controller before firmware version 0x0156 allows an unauthenticated user to upgrade or downgrade the firmware of the device, including to older versions with known vulnerabilities.

github логотип

GHSA-xrvg-vg5w-7ch7

CVSS3: 7.5
github
больше 3 лет назад

Memory write mechanism in NCR S1 Dispenser controller before firmware version 0x0156 allows an unauthenticated user to upgrade or downgrade the firmware of the device, including to older versions with known vulnerabilities.

EPSS

Процентиль: 57%
0.00347
Низкий

7.5 High

CVSS3

7.8 High

CVSS2