CRITICAL🇬🇧 English

CVE-2023-47029

RCE i wyciek danych w NCR Terminal Handler przez komponent UserService

CVSS 9.8v3.1pub. 2025-06-23upd. 2025-07-02

Podatność w NCR Terminal Handler v.1.5.1 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu oraz pozyskanie wrażliwych informacji. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku stanowi krytyczne zagrożenie dla systemów obsługujących terminale płatnicze.

Pokaż oryginał (EN)

An issue in NCR Terminal Handler v.1.5.1 allows a remote attacker to execute arbitrary code and obtain sensitive information via a crafted POST request to the UserService component

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane żądanie HTTP POST do komponentu UserService aplikacji NCR Terminal Handler. Nieprawidłowe przetwarzanie tego żądania pozwala na wykonanie dowolnego kodu po stronie serwera oraz ujawnienie wrażliwych informacji. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Atakujący może zdalnie wykonać dowolny kod na podatnym serwerze (RCE) oraz uzyskać dostęp do wrażliwych danych przetwarzanych przez aplikację, co może prowadzić do pełnego przejęcia systemu i wycieku informacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do komponentu UserService wyłącznie do zaufanych adresów IP oraz monitorowanie ruchu HTTP pod kątem podejrzanych żądań POST.

Kogo dotyczy

NCR Terminal Handler v.1.5.1

Uwagi

Referencje wskazują na publiczne opracowanie badawcze (GitHub: pwahba/cve-research) zawierające szczegóły techniczne dotyczące tej podatności, co zwiększa ryzyko jej wykorzystania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ncr Terminal Handler

    APP
    Ncr
    1.5.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-47297CRITICAL9.8PL ✓ten sam produkt

NCR Terminal Handler — manipulacja ustawieniami umożliwia wykonanie dowolnych poleceń

CVE-2023-47030CRITICAL9.8PL ✓ten sam produkt

RCE w NCR Terminal Handler via SOAP API — nieuwierzytelniony dostęp zdalny

CVE-2023-47031CRITICAL9.8PL ✓ten sam produkt

NCR Terminal Handler – privilege escalation przez SOAP API

CVE-2023-47032CRITICAL9.8PL ✓ten sam produkt

RCE w NCR Terminal Handler v.1.5.1 przez SOAP API

CVE-2023-47295CRITICAL9.8PL ✓ten sam produkt

CSV Injection w NCR Terminal Handler umożliwia wykonanie dowolnych poleceń