Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
Angol cím: Diebold Nixdorf Vynamic Security Suite (VSS) Vulnerability
Publikálás dátuma: 2025.03.20.
Utolsó módosítás dátuma: 2025.03.20.
Leírás
A szoftver nem ellenőrzi megfelelően az adatok eredetét vagy hitelességét, ennek következtében érvénytelen adatokat is elfogadhat.
Leírás forrása: CWE-345 Leírás utolsó módosítása: 2024.02.29.Elemzés leírás
Eredeti nyelven: Diebold Nixdorf Vynamic Security Suite (VSS) before 3.3.0 SR15, 4.0.0 SR05, 4.1.0 SR03, and 4.2.0 SR02 fails to validate the directory contents of certain directories (e.g., ensuring the expected hash sum) during the Pre-Boot Authorization (PBA) process. This can be exploited by a physical attacker who is able to manipulate the contents of the system’s hard disk.
Elemzés leírás forrása: CVE-2023-28865 Elemzés leírás utolsó módosítása: 2024.08.19.Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 6.6 (Közepes)
Vektor: CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 0.7
Támadás Vektora (AV): Fizikai
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Configuration 1
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:* Up to (excluding) 3.3.0sr15
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:* From (including) 4.0.0 Up to (excluding) 4.0.0sr05
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:* From (including) 4.1.0 Up to (excluding) 4.1.0sr03
cpe:2.3:a:dieboldnixdorf:vynamic_security_suite:*:*:*:*:*:*:*:* From (including) 4.2.0 Up to (excluding) 4.2.0sr02