CVE-2023-42135 in A920 Proinfo

Zusammenfassung

von VulDB • 13.07.2026

PAX A920Pro/A50-Geräte mit PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 oder früheren Versionen können lokale Code-Ausführung durch Parameter-Injection ermöglichen, indem die Eingabevalidierung beim Flashen einer bestimmten Partition umgangen wird.

Der Angreifer muss über physischen USB-Zugriff auf das Gerät verfügen, um diese Schwachstelle auszunutzen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

CERT.PL

Reservieren

07.09.2023

Veröffentlichung

15.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250738

CPE

bereit

EPSS

0.00591

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!