Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвол…

CVSS

10.0

Критический

EPSS

0.10

p95

Опубликовано

2014-01-01

Обновлено

2014-01-01

Описание

Драйверы OLE Point of Sale (OPOS) до версии 1.13.003 на HP Point of Sale Windows PCs позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с OPOSMSR.ocx для Mini MSR magnetic stripe readers, Retail Integrated Dual-Head MSR magnetic stripe readers, Integrated Single Head MSR w/o SRED magnetic stripe readers, Integrated Single Head w/o MSR SRED magnetic stripe readers, RP7 Single Head MSR w/o SRED magnetic stripe readers, POS keyboards и POS keyboards with MSR, также известная как ZDI-CAN-2508.

Затронутые продукты

Ole_point_of_sale_driver

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2014-01-01

Опубликована

2014-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.103 · p95

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Ole Point Of Sale Driver Pos Keyboard Fk221aa Pos Keyboard With Msr Fk218aa Integrated Single Head Msr W\/o Sred J1a33aa Integrated Single Head W\/o Msr Sred J1a34aa Mini Msr Fk186aa Retail Integrated Dual-head Msr Qz673aa Rp7 Single Head Msr W\/o Sred K1k15aa

Продукт	Вендор	Статус
ole_point_of_sale_driver	*	Отслеживается

Источники данных

CVE