NCR Terminal Handler v1.5.1 zawiera podatność typu CSV injection (CWE-1236), pozwalającą atakującemu na wykonanie dowolnych poleceń systemowych. Podatność jest krytyczna ze względu na brak wymaganych uprawnień i możliwość zdalnego wykorzystania bez interakcji użytkownika.
▸ Pokaż oryginał (EN)
A CSV injection vulnerability in NCR Terminal Handler v1.5.1 allows attackers to execute arbitrary commands via injecting a crafted payload into any text field that accepts strings.
Atakujący wstrzykuje specjalnie spreparowany payload do dowolnego pola tekstowego akceptującego ciągi znaków w aplikacji NCR Terminal Handler. Dane te są następnie eksportowane lub przetwarzane w formacie CSV bez odpowiedniej sanityzacji, co prowadzi do wykonania osadzonych formuł lub poleceń — na przykład przez arkusz kalkulacyjny lub inny parser CSV otwierający wygenerowany plik. Mechanizm ten jest klasycznym przykładem ataku formula injection, gdzie złośliwe dane wejściowe są interpretowane jako instrukcje przez oprogramowanie przetwarzające CSV.
Atakujący może wykonać dowolne polecenia w kontekście systemu lub aplikacji przetwarzającej zainfekowany plik CSV, co może prowadzić do pełnego przejęcia kontroli nad systemem, ujawnienia poufnych danych lub naruszenia integralności i dostępności usług.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do pól tekstowych aplikacji wyłącznie do zaufanych użytkowników oraz wdrożenie walidacji i sanityzacji danych wejściowych po stronie serwera, blokującej znaki specjalne charakterystyczne dla formuł CSV (np. =, +, -, @).
NCR Terminal Handler v1.5.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNcr Terminal Handler
APPNcr1.5.1
Powiązane podatności
NCR Terminal Handler — manipulacja ustawieniami umożliwia wykonanie dowolnych poleceń
RCE i wyciek danych w NCR Terminal Handler przez komponent UserService
RCE w NCR Terminal Handler via SOAP API — nieuwierzytelniony dostęp zdalny
NCR Terminal Handler – privilege escalation przez SOAP API
RCE w NCR Terminal Handler v.1.5.1 przez SOAP API