PT-2025-35242 · Diebold Nixdorf+1 · Vynamic Security Suite+1
Publicado
2025-08-29
·
Atualizado
2025-09-09
·
CVE-2024-46916
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Diebold Nixdorf Vynamic Security Suite até 4.3.0 SR06
Descrição
O software contém funcionalidade que permite a remoção de arquivos críticos do sistema antes que o sistema de arquivos seja montado corretamente, como o uso de uma chamada de exclusão em
/etc/rc.d/init.d/mountfs para remover o arquivo /etc/fstab. Isso pode levar à execução de código e, em algumas versões, permitir a recuperação de chaves de Criptografia de Disco TPM e a descriptografia da partição do sistema Windows.Recomendações
Atualize para uma versão posterior à 4.3.0 SR06.
Exploit
Correção
Improper Access Control
Incorrect Default Permissions
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vynamic Security Suite
Windows