Описание
Diebold Nixdorf Vynamic Security Suite (VSS) before 3.3.0 SR16, 4.0.0 SR06, 4.1.0 SR04, 4.2.0 SR03, and 4.3.0 SR01 fails to validate symlinks during the Pre-Boot Authorization (PBA) process. This can be exploited by a physical attacker who is able to manipulate the contents of the system's hard disk.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.3.0sr16 (исключая)Версия от 4.0.0 (включая) до 4.0.0sr06 (исключая)Версия от 4.1.0 (включая) до 4.1.0sr04 (исключая)Версия от 4.2.0 (включая) до 4.2.0sr03 (исключая)Версия от 4.3.0 (включая) до 4.3.0sr01 (исключая)
Одно из
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:*
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:*
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:*
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:*
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00794
Низкий
6.8 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-354
CWE-94
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
Diebold Nixdorf Vynamic Security Suite (VSS) before 3.3.0 SR16, 4.0.0 SR06, 4.1.0 SR04, 4.2.0 SR03, and 4.3.0 SR01 fails to validate symlinks during the Pre-Boot Authorization (PBA) process. This can be exploited by a physical attacker who is able to manipulate the contents of the system's hard disk.
EPSS
Процентиль: 74%
0.00794
Низкий
6.8 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-354
CWE-94