PT-2020-16907 · Pax · Prolinos+1
Publicado
2020-11-01
·
Atualizado
2020-11-17
·
CVE-2020-28044
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dispositivo PAX Point Of Sale com versões do ProlinOS até 2.4.161.8859R
Descrição
Um invasor com acesso físico ao dispositivo pode inicializá-lo no modo de gerenciamento, ativar o serviço XCB e, em seguida, listar, ler, criar e sobrescrever arquivos com permissões MAINAPP.
Recomendações
Para dispositivos PAX Point Of Sale com versões do ProlinOS até 2.4.161.8859R, considere restringir o acesso físico ao dispositivo para impedir a exploração e evite habilitar o serviço XCB, a menos que seja necessário. Como solução temporária, considere desabilitar o serviço XCB até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pax Point Of Sale
Prolinos