一、 漏洞 CVE-2023-28865 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Diebold Nixdorf Vynamic Security Suite(VSS)在3.3.0 SR15,4.0.0 SR05,4.1.0 SR03,和4.2.0 SR02版本之前,在预引导授权(PBA)过程中,VSS未能验证系统硬盘中特定目录的内容(例如,确保预期的哈希值)。这可以通过能够篡改系统硬盘内容的物理攻击者被利用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Diebold Nixdorf Vynamic Security Suite (VSS) before 3.3.0 SR15, 4.0.0 SR05, 4.1.0 SR03, and 4.2.0 SR02 fails to validate the directory contents of certain directories (e.g., ensuring the expected hash sum) during the Pre-Boot Authorization (PBA) process. This can be exploited by a physical attacker who is able to manipulate the contents of the system's hard disk.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Diebold Nixdorf Vynamic Security Suite 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Diebold Nixdorf Vynamic Security Suite(Diebold Nixdorf VSS)是美国Diebold Nixdorf公司的一个安全访问套件。 Diebold Nixdorf Vynamic Security Suite存在安全漏洞,该漏洞源于在预启动授权过程中无法验证某些目录的目录内容,物理攻击者可以利用此漏洞来操纵系统硬盘的内容。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-28865 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
