CVE-2023-42136 in POS Terminalinformação

Sumário

de VulDB • 02/06/2026

Dispositivos POS baseados em Android com PAX que executam PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 ou versões anteriores podem permitir a execução de comandos arbitrários com privilégios da conta do sistema por meio de shell injection, iniciada por uma palavra específica.

O atacante deve ter acesso ao shell do dispositivo para explorar esta vulnerabilidade.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

CERT.PL

Reservar

07/09/2023

Divulgação

15/01/2024

Moderação

aceite

Entrada

VDB-250734

CPE

pronto

EPSS

0.00480

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!