ГлавнаяБаза уязвимостей БДУ → BDU:2024-01111
6.8высокая

BDU:2024-01111 (CVE-2023-4818)

Уязвимость операционной системы PayDroid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-02-09
Описание

Уязвимость операционной системы PayDroid существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды

Затрагиваемое ПО и версии
PayDroid (до 8.1.0_sagittarius_11.1.50_20230614 включительно)PayDroid (до 8.1.0_Sagittarius_V11.1.50_20230614 включительно)
Способ устранения

Обновление до версии 8.1.0_Sagittarius_V02.9.99T9_20230919

Использование рекомендаций:
https://blog.stmcyber.com/pax-pos-cves-2023/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://blog.stmcyber.com/pax-pos-cves-2023/https://cert.pl/en/posts/2024/01/CVE-2023-4818/https://cert.pl/posts/2024/01/CVE-2023-4818/https://ppn.paxengine.com/release/development
Проверьте безопасность своего сайта и почты → Полная проверка домена