CRITICAL🇬🇧 English

CVE-2023-47030

RCE w NCR Terminal Handler via SOAP API — nieuwierzytelniony dostęp zdalny

CVSS 9.8v3.1pub. 2025-06-23upd. 2025-06-25

Podatność w NCR Terminal Handler v.1.5.1 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu oraz uzyskanie dostępu do wrażliwych informacji. Krytyczny poziom zagrożenia wynika z braku jakichkolwiek wymagań dotyczących uwierzytelnienia przy wykorzystaniu luki.

Pokaż oryginał (EN)

An issue in NCR Terminal Handler v.1.5.1 allows a remote attacker to execute arbitrary code and obtain sensitive information via a GET request to a UserService SOAP API endpoint to validate if a user exists.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane żądanie GET do endpointu UserService SOAP API, służącego do weryfikacji istnienia użytkownika w systemie. Mechanizm obsługi tego żądania zawiera podatność sklasyfikowaną jako CWE-94 (Improper Control of Code Generation), co oznacza, że dane dostarczone przez atakującego mogą zostać potraktowane jako kod i wykonane po stronie serwera. Exploit nie wymaga uwierzytelnienia ani interakcji użytkownika.

Skutki

Atakujący może zdalnie wykonać dowolny kod na serwerze (RCE) oraz uzyskać dostęp do wrażliwych informacji przetwarzanych przez system. W konsekwencji możliwe jest pełne przejęcie kontroli nad podatnym systemem oraz wyciek danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do endpointów SOAP API wyłącznie do zaufanych adresów IP oraz monitorowanie ruchu skierowanego do usługi UserService.

Kogo dotyczy

NCR Terminal Handler v.1.5.1

Uwagi

Podatność dotyczy endpointu SOAP API wywoływanego metodą GET, co samo w sobie stanowi odstępstwo od standardowych praktyk projektowania usług SOAP i może wskazywać na głębsze problemy architektoniczne w produkcie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ncr Terminal Handler

    APP
    Ncr
    1.5.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-47297CRITICAL9.8PL ✓ten sam produkt

NCR Terminal Handler — manipulacja ustawieniami umożliwia wykonanie dowolnych poleceń

CVE-2023-47029CRITICAL9.8PL ✓ten sam produkt

RCE i wyciek danych w NCR Terminal Handler przez komponent UserService

CVE-2023-47031CRITICAL9.8PL ✓ten sam produkt

NCR Terminal Handler – privilege escalation przez SOAP API

CVE-2023-47032CRITICAL9.8PL ✓ten sam produkt

RCE w NCR Terminal Handler v.1.5.1 przez SOAP API

CVE-2023-47295CRITICAL9.8PL ✓ten sam produkt

CSV Injection w NCR Terminal Handler umożliwia wykonanie dowolnych poleceń