Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01108

Опубликовано: 15 янв. 2024
Источник: fstec
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость операционной системы PayDroid существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды

Вендор

PAX Technology Ltd.

Наименование ПО

PayDroid

Версия ПО

до 8.1.0_sagittarius_11.1.50_20230614 включительно (PayDroid)
до 8.1.0_sagittarius_11.1.50_20230614 включительно (PayDroid)
до 8.1.0_Sagittarius_V11.1.50_20230614 включительно (PayDroid)
до 8.1.0_Sagittarius_V11.1.50_20230614 включительно (PayDroid)
до 8.1.0_Sagittarius_V11.1.50_20230614 включительно (PayDroid)
до 8.1.0_Sagittarius_V11.1.50_20230614 включительно (PayDroid)
до 8.1.0_Sagittarius_V11.1.50_20230614 включительно (PayDroid)
до 8.1.0_Sagittarius_V11.1.50_20230614 включительно (PayDroid)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

PAX Technology Ltd. PayDroid до 8.1.0_sagittarius_11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_sagittarius_11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_Sagittarius_V11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_Sagittarius_V11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_Sagittarius_V11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_Sagittarius_V11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_Sagittarius_V11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_Sagittarius_V11.1.50_20230614 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Обновление до версии 8.1.0_Sagittarius_V02.9.99T9_20230919
Использование рекомендаций:
https://blog.stmcyber.com/pax-pos-cves-2023/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00078
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-42136

CVSS3: 7.8
nvd
около 2 лет назад

PAX Android based POS devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow the execution of arbitrary commands with system account privilege by shell injection starting with a specific word. The attacker must have shell access to the device in order to exploit this vulnerability.

github логотип

GHSA-qmr4-h7cx-9887

CVSS3: 7.8
github
около 2 лет назад

PAX Android based POS devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow the execution of arbitrary commands with system account privilege by shell injection starting with a specific word. The attacker must have shell access to the device in order to exploit this vulnerability.

EPSS

Процентиль: 23%
0.00078
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2