PT-2020-9586 · Verifone · Verifone Mx900 Series Pinpad Payment Terminals

Aleksey Stennikov

Publicado

2020-10-23

Atualizado

2020-10-28

CVE-2019-14713

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

**Nome do software vulnerável e versões afetadas:

Terminais de pagamento com teclado numérico da série Verifone MX900, versão 30251000

Descrição:

A vulnerabilidade permite a instalação de pacotes não assinados nos terminais de pagamento com teclado numérico da série Verifone MX900.

Recomendações:

Para a versão 30251000, certifique-se de que apenas pacotes assinados sejam instalados para evitar possíveis explorações. Como solução temporária, considere restringir os privilégios de instalação de pacotes até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2019-14713

Produtos afetados

Verifone Mx900 Series Pinpad Payment Terminals

PT-2020-9586 · Verifone · Verifone Mx900 Series Pinpad Payment Terminals

CVE-2019-14713

Identificadores relacionados

Produtos afetados

Referências · 3