GHSA-hpqw-739g-5cvm

Опубликовано: 15 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.6

Описание

PAX A920 device allows to downgrade bootloader due to a bug in its version check. The signature is correctly checked and only bootloader signed by PAX can be used.

The attacker must have physical USB access to the device in order to exploit this vulnerability.

PAX A920 device allows to downgrade bootloader due to a bug in its version check. The signature is correctly checked and only bootloader signed by PAX can be used.

The attacker must have physical USB access to the device in order to exploit this vulnerability.

Ссылки

EPSS

Процентиль: 28%

0.001

Низкий

7.6 High

CVSS3

CVE ID

CVE-2023-4818

Дефекты

CWE-20

CWE-74

Связанные уязвимости

CVE-2023-4818

CVSS3: 7.6

nvd

около 2 лет назад

PAX A920 device allows to downgrade bootloader due to a bug in its version check. The signature is correctly checked and only bootloader signed by PAX can be used. The attacker must have physical USB access to the device in order to exploit this vulnerability.

BDU:2024-01109

CVSS3: 7.6

fstec

около 2 лет назад

Уязвимость операционной системы PayDroid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

BDU:2024-01112

CVSS3: 6.8

fstec

около 2 лет назад

BDU:2024-01111

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость операционной системы PayDroid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольные команды

BDU:2024-01110

CVSS3: 6.8

fstec

около 2 лет назад

Уязвимость операционной системы PayDroid, связанная с наличием недокументированных команд конфигурации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 28%

0.001

Низкий

7.6 High

CVSS3

CVE ID

CVE-2023-4818

Дефекты

CWE-20

CWE-74