Egor Zaytsev

**Nome do software vulnerável e versões afetadas: Terminais de pagamento com teclado numérico da série Verifone MX900, versão 30251000 Descrição: O problema está relacionado a uma condição de corrida que permite a contornar o Controle de Acesso Baseado em Função (RBAC). Isso significa que um invasor poderia potencialmente explorar essa condição para obter acesso não autorizado ou elevar privilégios. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para os terminais de pagamento com teclado numérico da série Verifone MX900, versão 30251000, não há, no momento, informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Terminais de pagamento com teclado numérico Verifone VerixV, versão QT000530 Descrição: A vulnerabilidade permite contornar o controle de integridade e origem na geração de arquivos S1G. Recomendações: Para os terminais de pagamento Verifone VerixV Pinpad versão QT000530, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Terminais de pagamento com teclado numérico da série Verifone MX900, versão 30251000 Descrição: A vulnerabilidade permite a instalação de pacotes não assinados nos terminais de pagamento com teclado numérico da série Verifone MX900. Recomendações: Para a versão 30251000, certifique-se de que apenas pacotes assinados sejam instalados para evitar possíveis explorações. Como solução temporária, considere restringir os privilégios de instalação de pacotes até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Terminais de pagamento Verifone Pinpad (versões afetadas não especificadas) Descrição: A vulnerabilidade permite acesso físico não documentado ao sistema por meio de uma operação de gravação na memória do bootloader SBI. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Terminais de pagamento com teclado numérico Verifone VerixV com QT000530 Descrição: A vulnerabilidade diz respeito a um modo de acesso físico não documentado, também conhecido como VerixV shell.out, nos terminais de pagamento Verifone VerixV Pinpad. Esse modo pode ser potencialmente explorado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Verifone Verix OS em terminais de pagamento com teclado numérico VerixV com QT000530 Descrição: Existe uma vulnerabilidade de estouro de buffer na chamada de sistema Run. Recomendações: Para o Verifone Verix OS em terminais de pagamento VerixV Pinpad com QT000530, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Terminais de pagamento com teclado numérico da série Verifone MX900, versão 30251000 Descrição: O problema diz respeito a permissões inseguras, o que pode levar à injeção de comandos arbitrários e à escalada de privilégios por meio do svc netcontrol. Recomendações: Para os terminais de pagamento com teclado numérico da série Verifone MX900, versão 30251000, considere restringir o acesso ao serviço svc netcontrol para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Terminais de pagamento com teclado numérico da série Verifone MX900, versão 30251000 Descrição: A vulnerabilidade permite a injeção de múltiplos comandos arbitrários, conforme demonstrado pelo gerenciador de arquivos. Recomendações: Para os terminais de pagamento com teclado numérico da série Verifone MX900, versão 30251000, não há, no momento, informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.