CRITICAL🇬🇧 English

CVE-2023-47031

NCR Terminal Handler – privilege escalation przez SOAP API

CVSS 9.8v3.1pub. 2025-06-23upd. 2026-07-05

Podatność w NCR Terminal Handler v.1.5.1 umożliwia zdalnemu atakującemu eskalację uprawnień bez uwierzytelnienia. Wysłanie spreparowanego żądania POST do określonych punktów końcowych SOAP API pozwala przejąć kontrolę nad systemem.

Pokaż oryginał (EN)

An issue in NCR Terminal Handler v.1.5.1 allows a remote attacker to escalate privileges via a crafted POST request to the grantRolesToUsers, grantRolesToGroups, and grantRolesToOrganization SOAP API component.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie POST do komponentów SOAP API: grantRolesToUsers, grantRolesToGroups lub grantRolesToOrganization. Aplikacja nie weryfikuje poprawnie uprawnień wywołującego (CWE-284 – nieprawidłowa kontrola dostępu), co pozwala nieuprawnionej osobie nadawać role użytkownikom, grupom lub organizacjom w systemie. Atak nie wymaga wcześniejszego uwierzytelnienia ani interakcji po stronie użytkownika.

Skutki

Atakujący może nadać sobie lub dowolnemu kontu wysokie uprawnienia w systemie, co w praktyce oznacza pełne przejęcie kontroli nad aplikacją oraz potencjalny dostęp do poufnych danych i zarządzanych terminali.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu sieciowego do interfejsu SOAP API wyłącznie do zaufanych adresów IP oraz monitorowanie żądań kierowanych do endpointów grantRolesToUsers, grantRolesToGroups i grantRolesToOrganization.

Kogo dotyczy

NCR Terminal Handler v.1.5.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ncr Terminal Handler

    APP
    Ncr
    1.5.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2023-47297CRITICAL9.8PL ✓ten sam produkt

NCR Terminal Handler — manipulacja ustawieniami umożliwia wykonanie dowolnych poleceń

CVE-2023-47029CRITICAL9.8PL ✓ten sam produkt

RCE i wyciek danych w NCR Terminal Handler przez komponent UserService

CVE-2023-47030CRITICAL9.8PL ✓ten sam produkt

RCE w NCR Terminal Handler via SOAP API — nieuwierzytelniony dostęp zdalny

CVE-2023-47032CRITICAL9.8PL ✓ten sam produkt

RCE w NCR Terminal Handler v.1.5.1 przez SOAP API

CVE-2023-47295CRITICAL9.8PL ✓ten sam produkt

CSV Injection w NCR Terminal Handler umożliwia wykonanie dowolnych poleceń