V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2014-7889
CVE
Критический

Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвол…

CVSS
10.0
Критический
EPSS
0.10
p95
Опубликовано
2014-01-01
Обновлено
2014-01-01
Описание

Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с OPOSLineDisplay.ocx для Retail RP7 VFD Customer Display monitors, Retail Integrated 2x20 Display monitors, Retail Integrated 2x20 Complex monitors, POS Pole Display monitors, Graphical POS Pole Display monitors и LCD Pole Display monitors, также известная как ZDI-CAN-2511.

Затронутые продукты
Ole_point_of_sale_driver
Вектор CVSS
AV:N/AC:L/Au:N/C:C/I:C/A:C
Хронология
2014-01-01
Опубликована
2014-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.103 · p95
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Hp
Ole Point Of Sale DriverGraphical Pos Pole Display Qz704aaLcd Pole Display F7a93aaPos Pole Display Fk225aaRetail Integrated 2x20 Complex G7g29aaRetail Integrated 2x20 Display G6u79aaRetail Rp7 Vfd Customer Display Qz701aa
ПродуктВендорСтатус
ole_point_of_sale_driver*Отслеживается
Источники данных
CVE