6.8высокая
BDU:2024-01108 (CVE-2023-4818)
Уязвимость операционной системы PayDroid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-02-09
Описание
Уязвимость операционной системы PayDroid существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды
Затрагиваемое ПО и версии
PayDroid (до 8.1.0_sagittarius_11.1.50_20230614 включительно)PayDroid (до 8.1.0_Sagittarius_V11.1.50_20230614 включительно)
Способ устранения
Обновление до версии 8.1.0_Sagittarius_V02.9.99T9_20230919
Использование рекомендаций:
https://blog.stmcyber.com/pax-pos-cves-2023/
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи