安全研究
安全漏洞
Diebold Nixdorf Vynamic Security Suite访问控制错误漏洞(CVE-2024-46916)
发布日期:2025-08-29
更新日期:2026-05-28
受影响系统:Diebold Nixdorf Vynamic Security Suite <= 4.3.0 SR06
描述:
CVE(CAN) ID:
CVE-2024-46916
Diebold Nixdorf Vynamic Security Suite是美国Diebold Nixdorf公司的一个安全访问套件。
Diebold Nixdorf Vynamic Security Suite 4.3.0 SR06及之前版本存在访问控制错误漏洞,该漏洞源于程序未正确挂载文件系统,攻击者可利用该漏洞通过/etc/rc.d/init.d/mountfs中的删除调用移除/etc/fstab文件,执行代码或恢复“TPM磁盘加密”的密钥。
<**>
建议:
厂商补丁:
Diebold Nixdorf
---------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.dieboldnixdorf.com/en-us/banking/portfolio/software/security/浏览次数:100
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
