Maxim Kozorez

**Nome do software vulnerável e versões afetadas** Caixas eletrônicos NCR SelfSev que executam o APTRA XFS versão 05.01.00 ou anterior **Descrição** O problema diz respeito à autenticação inadequada de solicitações de geração de chave de sessão provenientes do computador host no distribuidor de notas dos caixas eletrônicos NCR SelfSev. Isso permite que um invasor com acesso físico aos componentes internos do caixa eletrônico emita comandos válidos para distribuir notas, gerando uma nova chave de sessão que o invasor conhece. **Recomendações** Para caixas eletrônicos NCR SelfSev executando a versão 05.01.00 ou anterior do APTRA XFS, considere restringir o acesso físico aos componentes internos do caixa eletrônico para minimizar o risco de exploração. Como solução temporária, revise e aprimore o processo de autenticação para solicitações de geração de chave de sessão provenientes do computador host até que uma correção mais permanente esteja disponível.

**Nome do software vulnerável e versões afetadas** Caixas eletrônicos Diebold Nixdorf ProCash 2100xe USB que executam o Wincor Probase versão 1.1.30 **Descrição** A vulnerabilidade permite que um invasor com acesso físico aos componentes internos do caixa eletrônico cometa falsificação de depósito ao interceptar e modificar mensagens enviadas ao computador host. Isso pode incluir a alteração do valor e da moeda do depósito. As mensagens entre o CCDM e o computador host não são criptografadas, autenticadas nem verificadas quanto à integridade. **Recomendações** Para os caixas eletrônicos Diebold Nixdorf ProCash 2100xe USB executando o Wincor Probase versão 1.1.30, considere implementar criptografia, autenticação e verificação de integridade para as mensagens entre o CCDM e o computador host, a fim de impedir a interceptação e a modificação. Como solução alternativa temporária, restrinja o acesso físico aos componentes internos do caixa eletrônico para minimizar o risco de exploração.