Podatność w oprogramowaniu terminali PAX POS

cert.pl 4 dni temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu terminali płatniczych POS (Point Of Sale) firmy PAX i koordynował proces ujawniania informacji.

Atakujący, który posiada dostęp do powłoki oraz uprawnienia konta system, jest w stanie wykorzystać podatność CVE-2023-42133 w celu uzyskania wyższych uprawnień należących do konta root.

Podatne są wszystkie terminale POS firmy PAX bazujące na systemie Android i posiadające oprogramowanie w wersji niższej niż PayDroid_8.1.0_Sagittarius_V11.1.61_20240226.

Podziękowania

Za zgłoszenie podatności dziękujemy Hubertowi Jasudowiczowi, Adamowi Klisiowi oraz pozostałym członkom zespołu STM Cyber R&D.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu terminali PAX POS

Powiązane

Microsoft gasi światło. Ten Windows przejdzie do historii

Microsoft gasi światło. Ten Windows przejdzie do historii

23 godzin temu
Krytyczna podatność (9,8 w skali CVSS) w FortiOS. Ponad 87 tys. urządzeń podatnych na ataki polegające na zdalnym wykonywaniu kodu

Krytyczna podatność (9,8 w skali CVSS) w FortiOS. Ponad 87 t...

1 dzień temu
Czy można zjeść kawior po terminie?

Czy można zjeść kawior po terminie?

1 dzień temu
Problemy z aktualizacją kluczowych aplikacji na Androida. Na liście m.in. YouTube

Problemy z aktualizacją kluczowych aplikacji na Androida. Na...

1 dzień temu
Uwaga – Qualcomm ostrzega o ataku zero-day!

Uwaga – Qualcomm ostrzega o ataku zero-day!

2 dni temu
Jakie klucze do auta?

Jakie klucze do auta?

2 dni temu
Pilna aktualizacja Firefoksa naprawia wykorzystywaną lukę zero-day (CVE-2024-9680)

Pilna aktualizacja Firefoksa naprawia wykorzystywaną lukę ze...

5 dni temu
Naruszenie danych w archiwum internetowym ujawnia 31 milionów użytkowników; Atak DDoS też

Naruszenie danych w archiwum internetowym ujawnia 31 milionó...

5 dni temu