Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01111

Опубликовано: 15 янв. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость операционной системы PayDroid существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды

Вендор

PAX Technology Ltd.

Наименование ПО

PayDroid

Версия ПО

до 8.1.0_sagittarius_11.1.50_20230614 включительно (PayDroid)
до 8.1.0_sagittarius_11.1.50_20230614 включительно (PayDroid)
до 8.1.0_Sagittarius_V11.1.50_20230614 включительно (PayDroid)
до 8.1.0_Sagittarius_V11.1.50_20230614 включительно (PayDroid)
до 8.1.0_Sagittarius_V11.1.50_20230614 включительно (PayDroid)
до 8.1.0_Sagittarius_V11.1.50_20230614 включительно (PayDroid)
до 8.1.0_Sagittarius_V11.1.50_20230614 включительно (PayDroid)
до 8.1.0_Sagittarius_V11.1.50_20230614 включительно (PayDroid)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

PAX Technology Ltd. PayDroid до 8.1.0_sagittarius_11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_sagittarius_11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_Sagittarius_V11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_Sagittarius_V11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_Sagittarius_V11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_Sagittarius_V11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_Sagittarius_V11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_Sagittarius_V11.1.50_20230614 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление до версии 8.1.0_Sagittarius_V02.9.99T9_20230919
Использование рекомендаций:
https://blog.stmcyber.com/pax-pos-cves-2023/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00147
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-42137

CVSS3: 7.8
nvd
около 2 лет назад

PAX Android based POS devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow for command execution with high privileges by using malicious symlinks. The attacker must have shell access to the device in order to exploit this vulnerability.

github логотип

GHSA-w8g8-vhwr-gr27

CVSS3: 7.8
github
около 2 лет назад

PAX Android based POS devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow for command execution with high privileges by using malicious symlinks. The attacker must have shell access to the device in order to exploit this vulnerability.

EPSS

Процентиль: 35%
0.00147
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2