ГлавнаяБаза уязвимостей БДУ → BDU:2019-00309
7.8высокая

BDU:2019-00309 (CVE-2017-17668)

Уязвимость микропрограммного обеспечения контроллера диспенсера NCR S1, связанная с недостатками защиты механизма записи памяти, позволяющая нарушителю выполнить произвольный код или понизить версию прошивки устройства
Опубликовано: 2019-01-28
Описание

Уязвимость микропрограммного кода контроллера диспенсера NCR S1 связана с недостаточной защитой механизма записи памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или понизить версию прошивки устройства (в том числе до устаревшей версии с известными уязвимостями)

Затрагиваемое ПО и версии
NCR S1 (до 0x0156 включительно)
Способ устранения

Использование рекомендаций:
https://www.ncr.com/content/dam/ncrcom/content-type/case_studies/ncr_security_alert_-_2018-04_v3.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-17668https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2018-32/
Проверьте безопасность своего сайта и почты → Полная проверка домена