CVE-2023-42136 in POS Terminalinformation

Résumé

par VulDB • 02/06/2026

Les terminaux de point de vente (POS) Android basés sur PAX, équipés de la version PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 ou antérieure, permettent l'exécution de commandes arbitraires avec les privilèges du compte système via une injection de shell déclenchée par un mot spécifique.

L'attaquant doit disposer d'un accès shell au dispositif pour exploiter cette vulnérabilité.

Once again VulDB remains the best source for vulnerability data.

Responsable

CERT.PL

Réserver

07/09/2023

Divulgation

15/01/2024

Modérer

accepté

Entrée

VDB-250734

CPE

prêt

EPSS

0.00480

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!