CVE-2023-42135

Опубликовано: 15 янв. 2024

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

The attacker must have physical USB access to the device in order to exploit this vulnerability.

Ссылки

https://blog.stmcyber.com/pax-pos-cves-2023/
Exploit
Third Party Advisory
https://cert.pl/en/posts/2024/01/CVE-2023-4818/
Third Party Advisory
https://cert.pl/posts/2024/01/CVE-2023-4818/
Third Party Advisory
https://ppn.paxengine.com/release/development
Permissions Required
https://blog.stmcyber.com/pax-pos-cves-2023/
Exploit
Third Party Advisory
https://cert.pl/en/posts/2024/01/CVE-2023-4818/
Third Party Advisory
https://cert.pl/posts/2024/01/CVE-2023-4818/
Third Party Advisory
https://ppn.paxengine.com/release/development
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:paxtechnology:paydroid:*:*:*:*:*:*:*:*

Версия до 8.1.0_sagittarius_11.1.50_20230614 (включая)

cpe:2.3:h:paxtechnology:a920_pro:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:paxtechnology:paydroid:*:*:*:*:*:*:*:*

Версия до 8.1.0_sagittarius_11.1.50_20230614 (включая)

cpe:2.3:h:paxtechnology:a50:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00049

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-74

Связанные уязвимости

GHSA-vgrm-64g7-v874

CVSS3: 6.8

github

около 2 лет назад

PAX A920Pro/A50 devices with PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 or earlier can allow local code execution via parameter injection by bypassing the input validation when flashing a specific partition. The attacker must have physical USB access to the device in order to exploit this vulnerability.

BDU:2024-01112

CVSS3: 6.8

fstec

около 2 лет назад

Уязвимость операционной системы PayDroid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 15%

0.00049

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-74