Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
Angol cím: Diebold Nixdorf Vynamic Security Suite (VSS) Vulnerability
Publikálás dátuma: 2025.03.20.
Utolsó módosítás dátuma: 2025.03.20.
Leírás
A szoftver nem ellenőrzi megfelelően az adatok eredetét vagy hitelességét, ennek következtében érvénytelen adatokat is elfogadhat.
Leírás forrása: CWE-345 Leírás utolsó módosítása: 2024.02.29.Elemzés leírás
Eredeti nyelven: Diebold Nixdorf Vynamic Security Suite (VSS) before 3.3.0 SR15, 4.0.0 SR05, 4.1.0 SR03, and 4.2.0 SR02 fails to validate the directory contents of certain directories (e.g., ensuring the expected hash sum) during the Pre-Boot Authorization (PBA) process. This can be exploited by a physical attacker who is able to manipulate the contents of the system’s hard disk.
Elemzés leírás forrása: CVE-2023-28865 Elemzés leírás utolsó módosítása: 2024.08.19.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.6 (Közepes)
Vector: CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 0.7
Attack Vector (AV): Physical
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Configuration 1
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:* Up to (excluding) 3.3.0sr15
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:* From (including) 4.0.0 Up to (excluding) 4.0.0sr05
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:* From (including) 4.1.0 Up to (excluding) 4.1.0sr03
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:* From (including) 4.2.0 Up to (excluding) 4.2.0sr02