PT-2020-9591 · Verifone · Verifone Mx900 Series Pinpad Payment Terminals

Aleksey Stennikov

Publicado

2020-10-23

Atualizado

2021-07-21

CVE-2019-14719

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Terminais de pagamento com teclado numérico da série Verifone MX900, versão 30251000

Descrição:

A vulnerabilidade permite a injeção de múltiplos comandos arbitrários, conforme demonstrado pelo gerenciador de arquivos.

Recomendações:

Para os terminais de pagamento com teclado numérico da série Verifone MX900, versão 30251000, não há, no momento, informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2019-14719

Produtos afetados

Verifone Mx900 Series Pinpad Payment Terminals

PT-2020-9591 · Verifone · Verifone Mx900 Series Pinpad Payment Terminals

CVE-2019-14719

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3