Podatność w NCR Terminal Handler v1.5.1 pozwala atakującemu na manipulację ustawieniami systemu i wykonanie dowolnych poleceń. Krytyczny poziom zagrożenia wynika z braku wymaganych uprawnień i możliwości działania zdalnego bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
A settings manipulation vulnerability in NCR Terminal Handler v1.5.1 allows attackers to execute arbitrary commands, including editing system security auditing configurations.
Podatność sklasyfikowana jako CWE-284 (nieprawidłowa kontrola dostępu) umożliwia nieuwierzytelnionemu atakującemu zdalną manipulację ustawieniami aplikacji NCR Terminal Handler. Poprzez tę lukę możliwe jest wykonanie dowolnych poleceń systemowych, w tym modyfikacja konfiguracji audytu bezpieczeństwa systemu operacyjnego. Brak odpowiednich mechanizmów weryfikacji uprawnień sprawia, że atak nie wymaga żadnej interakcji ze strony użytkownika.
Atakujący może wykonać dowolne polecenia na systemie, modyfikować konfigurację audytu bezpieczeństwa oraz potencjalnie uzyskać pełną kontrolę nad poufnością, integralnością i dostępnością systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do interfejsu zarządzania NCR Terminal Handler za pomocą firewall lub segmentacji sieci do czasu wdrożenia poprawki.
NCR Terminal Handler v1.5.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNcr Terminal Handler
APPNcr1.5.1
Powiązane podatności
CSV Injection w NCR Terminal Handler umożliwia wykonanie dowolnych poleceń
RCE i wyciek danych w NCR Terminal Handler przez komponent UserService
RCE w NCR Terminal Handler via SOAP API — nieuwierzytelniony dostęp zdalny
NCR Terminal Handler – privilege escalation przez SOAP API
RCE w NCR Terminal Handler v.1.5.1 przez SOAP API