PT-2020-9589 · Verifone · Verifone Verix Os

Aleksey Stennikov

Publicado

2020-10-23

Atualizado

2020-10-30

CVE-2019-14717

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Verifone Verix OS em terminais de pagamento com teclado numérico VerixV com QT000530

Descrição:

Existe uma vulnerabilidade de estouro de buffer na chamada de sistema Run.

Recomendações:

Para o Verifone Verix OS em terminais de pagamento VerixV Pinpad com QT000530, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2019-14717

Produtos afetados

Verifone Verix Os

PT-2020-9589 · Verifone · Verifone Verix Os

CVE-2019-14717

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3