CVE-2023-42136 in POS Terminalالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تسمح أجهزة نقاط البيع (POS) التي تعمل بنظام أندرويد وتستخدم PAX، والمزودة بإصدار PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 أو إصدارات أحدث سابقاً، بتنفيذ أوامر عشوائية بصلاحيات حساب النظام من خلال حقن الأوامر في الـ shell بدءاً بكلمة محددة.

يجب أن يكون لدى المهاجم وصول إلى الـ shell على الجهاز لاستغلال هذه الثغرة الأمنية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

CERT.PL

حجز

07/09/2023

إفشاء

15/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250734

EPSS

0.00480

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!