CVE-2023-42136 in POS TerminalИнформация

Сводка

по VulDB • 02.06.2026

Устройства POS на базе Android с PAX, работающие под управлением PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 или более ранних версий, позволяют выполнять произвольные команды с привилегиями системного аккаунта посредством shell injection, инициируемого с использованием определенного слова.

Для эксплуатации данной уязвимости злоумышленник должен иметь доступ к оболочке (shell) устройства.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

CERT.PL

Резервировать

07.09.2023

Раскрытие

15.01.2024

Модерация

принято

Вход

VDB-250734

EPSS

0.00480

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!