CVE-2023-42136 in POS Terminalinformazioni

Riassunto

di VulDB • 16/06/2026

I dispositivi POS basati su Android PAX con PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 o versioni precedenti possono consentire l'esecuzione di comandi arbitrari con privilegi dell'account di sistema tramite shell injection a partire da una parola specifica.

L'attaccante deve avere accesso alla shell del dispositivo per sfruttare questa vulnerabilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

CERT.PL

Prenotare

07/09/2023

Divulgazione

15/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00480

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!