Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01112

Опубликовано: 15 янв. 2024
Источник: fstec
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость операционной системы PayDroid существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

PAX Technology Ltd.

Наименование ПО

PayDroid

Версия ПО

до 8.1.0_sagittarius_11.1.50_20230614 включительно (PayDroid)
до 8.1.0_sagittarius_11.1.50_20230614 включительно (PayDroid)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

PAX Technology Ltd. PayDroid до 8.1.0_sagittarius_11.1.50_20230614 включительно
PAX Technology Ltd. PayDroid до 8.1.0_sagittarius_11.1.50_20230614 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление до версии 8.1.0_Sagittarius_V02.9.99T9_20230919
Использование рекомендаций:
https://blog.stmcyber.com/pax-pos-cves-2023/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00049
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-42135

CVSS3: 6.8
nvd
около 2 лет назад

PAX A920Pro/A50 devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow local code execution via parameter injection by bypassing the input validation when flashing a specific partition. The attacker must have physical USB access to the device in order to exploit this vulnerability.

github логотип

GHSA-vgrm-64g7-v874

CVSS3: 6.8
github
около 2 лет назад

PAX A920Pro/A50 devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow local code execution via parameter injection by bypassing the input validation when flashing a specific partition. The attacker must have physical USB access to the device in order to exploit this vulnerability.

EPSS

Процентиль: 15%
0.00049
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2