ГлавнаяБаза уязвимостей БДУ → BDU:2019-00310
7.8высокая

BDU:2019-00310 (CVE-2018-5717)

Уязвимость микропрограммного кода контроллера диспенсера NCR S1, связанная с недостатками защиты механизма записи памяти, позволяющая нарушителю выполнить произвольный код или понизить версию прошивки устройства
Опубликовано: 2019-01-28
Описание

Уязвимость микропрограммного кода контроллера диспенсера NCR S1 связана с недостаточной защитой механизма записи памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или понизить версию прошивки устройства (в том числе до устаревшей версии с известными уязвимостями)

Затрагиваемое ПО и версии
NCR S2 (до 0x0108 включительно)
Способ устранения

Использование рекомендаций:
https://www.ncr.com/content/dam/ncrcom/content-type/case_studies/ncr_security_alert_-_2018-04_v3.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-5717https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2018-33/
Проверьте безопасность своего сайта и почты → Полная проверка домена