ГлавнаяБаза уязвимостей БДУ → BDU:2021-05935
7.5высокая

BDU:2021-05935

Уязвимость программного обеспечения платежных терминалов Yarus C2100, позволяющая нарушителю получить исполнение произвольного кода на устройстве с правами непривилегированного пользователя posman
Опубликовано: 2021-12-08
Описание

Уязвимость программного обеспечения платежных терминалов Yarus C2100 связана с возможностью получить переполнение на куче при обработке файлов обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать объекты программы, изменить поток исполнения программы и перейти на собственный код, предварительно загруженный в память процесса

Затрагиваемое ПО и версии
Yarus Core (до 4.1-10567.P включительно)
Способ устранения

Ограничить использование программного средства
(Ожидание от производителя исправления в более новых версиях программного обеспечения)

Оценка CVSS
Балл7.5 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена