CVE-2019-14715

Опубликовано: 23 окт. 2020

Источник: nvd

CVSS3: 6.8

CVSS2: 4.6

EPSS Низкий

Описание

Verifone Pinpad Payment Terminals allow undocumented physical access to the system via an SBI bootloader memory write operation.

Ссылки

https://www.ptsecurity.com/ww-en/analytics/threatscape/pt-2020-28/
Third Party Advisory
https://www.ptsecurity.com/ww-en/analytics/threatscape/pt-2020-28/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:verifone:p400_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:verifone:p400:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:verifone:p200_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:verifone:p200:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:verifone:vx_820_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:verifone:vx_820:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:verifone:vx_805_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:verifone:vx_805:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-279x-vjpx-pq4v

github

больше 3 лет назад

Verifone Pinpad Payment Terminals allow undocumented physical access to the system via an SBI bootloader memory write operation.

EPSS

Процентиль: 18%

0.00058

Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787