PT-2022-17939 · Pax · Paydroid+1
Wr3Nchsr
·
Publicado
2022-12-16
·
Atualizado
2024-10-28
·
CVE-2022-26580
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivo PAX A930 com versões do PayDroid de 7.1.1 Virgo V04.3.26T1 20210419 a 7.1.1 Virgo V04.4.02 20211201
Descrição
A vulnerabilidade permite a execução de injeções de comandos específicos em binários selecionados no serviço de shell do daemon ADB. Um invasor precisa ter acesso físico via USB ao dispositivo para explorar essa vulnerabilidade.
Recomendações
Para o dispositivo PAX A930 com a versão PayDroid 7.1.1 Virgo V04.3.26T1 20210419, considere restringir o acesso físico via USB para minimizar o risco de exploração.
Para dispositivos PAX A930 com a versão 7.1.1 Virgo V04.4.02 20211201 do PayDroid, considere restringir o acesso físico via USB para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pax A930
Paydroid