Vulnerabilidad en los controladores OLE Point of Sale en los PCs de Windows HP Point of Sale (CVE-2014-7892)

Gravedad CVSS v2.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/03/2015

Última modificación:

12/04/2025

Descripción

Los controladores OLE Point of Sale (OPOS) anterior a 1.13.003 en los PCs de Windows HP Point of Sale permiten a atacantes remotos ejecutar código arbitrario a través de vectores que involucran OPOSMSR.ocx para los lectores de cinta magnética Mini MSR, los lectores de cinta magnética Retail Integrated Dual-Head MSR, los lectores de cinta magnética Integrated Single Head MSR w/o SRED, los lectores de cinta magnética Integrated Single Head w/o MSR SRED, los lectores de cinta magnética RP7 Single Head MSR w/o SRED, los teclados POS y los teclados POS con MSR, también conocido como ZDI-CAN-2508.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

10.00

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:hp:ole_point_of_sale_driver::::::::		1.13.001 (incluyendo)
cpe:2.3:h:hp:integrated_single_head_msr_w\/o_sred_j1a33aa::::::::
cpe:2.3:h:hp:integrated_single_head_w\/o_msr_sred_j1a34aa::::::::
cpe:2.3:h:hp:mini_msr_fk186aa::::::::
cpe:2.3:h:hp:pos_keyboard_fk221aa:-:::::::*
cpe:2.3:h:hp:pos_keyboard_with_msr_fk218aa:-:::::::*
cpe:2.3:h:hp:retail_integrated_dual-head_msr_qz673aa::::::::
cpe:2.3:h:hp:rp7_single_head_msr_w\/o_sred_k1k15aa::::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:hp:ole_point_of_sale_driver::::::::		1.13.001 (incluyendo)
cpe:2.3:h:hp:integrated_single_head_msr_w\/o_sred_j1a33aa::::::::
cpe:2.3:h:hp:integrated_single_head_w\/o_msr_sred_j1a34aa::::::::
cpe:2.3:h:hp:mini_msr_fk186aa::::::::
cpe:2.3:h:hp:pos_keyboard_fk221aa:-:::::::*
cpe:2.3:h:hp:pos_keyboard_with_msr_fk218aa:-:::::::*
cpe:2.3:h:hp:retail_integrated_dual-head_msr_qz673aa::::::::
cpe:2.3:h:hp:rp7_single_head_msr_w\/o_sred_k1k15aa::::::::

Vulnerabilidad en los controladores OLE Point of Sale en los PCs de Windows HP Point of Sale (CVE-2014-7892)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información