Vulnerabilidad en Diebold Nixdorf Vynamic Security Suite (CVE-2023-28865)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
08/08/2024
Última modificación:
08/08/2024
Descripción
Diebold Nixdorf Vynamic Security Suite (VSS) anterior a 3.3.0 SR15, 4.0.0 SR05, 4.1.0 SR03 y 4.2.0 SR02 no puede validar el contenido del directorio de ciertos directorios (por ejemplo, garantizar la suma hash esperada) durante la fase Pre-Boot Authorization (PBA). Esto puede ser aprovechado por un atacante físico que pueda manipular el contenido del disco duro del sistema.
Impacto
Puntuación base 3.x
6.60
Severidad 3.x
MEDIA