CRITICAL🇬🇧 English

CVE-2023-47032

RCE w NCR Terminal Handler v.1.5.1 przez SOAP API

CVSS 9.8v3.1pub. 2025-06-23upd. 2025-06-25

Podatność w NCR Terminal Handler v.1.5.1 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu (RCE). Krytyczny poziom zagrożenia wynika z braku wymogu uwierzytelnienia oraz pełnego wpływu na poufność, integralność i dostępność systemu.

Pokaż oryginał (EN)

Password Vulnerability in NCR Terminal Handler v.1.5.1 allows a remote attacker to execute arbitrary code via a crafted script to the UserService SOAP API function.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-94 (Code Injection) dotyczy funkcji UserService w interfejsie SOAP API aplikacji NCR Terminal Handler. Atakujący wysyła specjalnie spreparowany skrypt (crafted script) do wspomnianej funkcji API, co skutkuje wykonaniem dostarczonego kodu po stronie serwera. Do przeprowadzenia ataku nie są wymagane żadne uprawnienia ani interakcja ze strony użytkownika, a atak jest realizowany zdalnie przez sieć.

Skutki

Atakujący może przejąć pełną kontrolę nad systemem, uzyskując nieautoryzowany dostęp do danych, możliwość modyfikacji systemu oraz potencjalne zakłócenie jego działania.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do interfejsu SOAP API wyłącznie do zaufanych hostów oraz monitorowanie ruchu kierowanego do endpoint UserService.

Kogo dotyczy

NCR Terminal Handler w wersji 1.5.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ncr Terminal Handler

    APP
    Ncr
    1.5.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-47297CRITICAL9.8PL ✓ten sam produkt

NCR Terminal Handler — manipulacja ustawieniami umożliwia wykonanie dowolnych poleceń

CVE-2023-47029CRITICAL9.8PL ✓ten sam produkt

RCE i wyciek danych w NCR Terminal Handler przez komponent UserService

CVE-2023-47030CRITICAL9.8PL ✓ten sam produkt

RCE w NCR Terminal Handler via SOAP API — nieuwierzytelniony dostęp zdalny

CVE-2023-47031CRITICAL9.8PL ✓ten sam produkt

NCR Terminal Handler – privilege escalation przez SOAP API

CVE-2023-47295CRITICAL9.8PL ✓ten sam produkt

CSV Injection w NCR Terminal Handler umożliwia wykonanie dowolnych poleceń