Описание
Diebold Nixdorf Vynamic Security Suite (VSS) before 3.3.0 SR17, 4.0.0 SR07, 4.1.0 SR04, 4.2.0 SR04, and 4.3.0 SR02 fails to validate file attributes during the Pre-Boot Authorization (PBA) process. This can be exploited by a physical attacker who is able to manipulate the contents of the system's hard disk.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.3.0sr17 (исключая)Версия от 4.0.0 (включая) до 4.0.0sr07 (исключая)Версия от 4.1.0 (включая) до 4.1.0sr04 (исключая)Версия от 4.2.0 (включая) до 4.2.0sr04 (исключая)Версия от 4.3.0 (включая) до 4.3.0sr03 (исключая)
Одно из
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:*
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:*
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:*
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:*
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00176
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS3
Дефекты
CWE-665
CWE-665
Связанные уязвимости
CVSS3: 4.6
github
больше 1 года назад
Diebold Nixdorf Vynamic Security Suite (VSS) before 3.3.0 SR17, 4.0.0 SR07, 4.1.0 SR04, 4.2.0 SR04, and 4.3.0 SR03 fails to validate file attributes during the Pre-Boot Authorization (PBA) process. This can be exploited by a physical attacker who is able to manipulate the contents of the system's hard disk.
EPSS
Процентиль: 39%
0.00176
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS3
Дефекты
CWE-665
CWE-665