Patrick Nassef

**Nome do software vulnerável e versões afetadas** NCR Terminal Handler versão 1.5.1 **Descrição** A vulnerabilidade envolve encadeamento múltiplo de falsificação de solicitação entre sites (CSRF), permitindo que um invasor obtenha privilégios elevados por meio de uma solicitação maliciosa. Essa solicitação envolve a criação de uma conta de usuário e a inclusão do usuário em um grupo de administradores. A exploração é facilitada por uma função não divulgada no WSDL que carece de controles de segurança e pode aceitar tipos de conteúdo personalizados. **Recomendações** Para o NCR Terminal Handler versão 1.5.1, considere desativar a função WSDL que carece de controles de segurança até que um patch esteja disponível para impedir a aceitação de tipos de conteúdo personalizados e mitigar o risco de encadeamento de CSRF. Restrinja o acesso à criação de contas de usuário e ao gerenciamento do grupo de administradores para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NCR Terminal Handler versão 1.5.1 **Descrição** A vulnerabilidade permite que um usuário sem privilégios edite os registros de auditoria de qualquer usuário, o que pode levar a uma injeção de CSV. Ela também permite que um invasor remoto execute código arbitrário por meio de um script malicioso no parâmetro `payload`. **Recomendações** Para o NCR Terminal Handler versão 1.5.1, considere restringir o acesso aos registros de auditoria e limitar a capacidade de editá-los até que um patch esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `payload` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** NCR Terminal Handler versão 1.5.1 **Descrição** O problema está relacionado à falsificação de solicitação entre sites (CSRF), que pode levar à apropriação de conta com um único clique. Isso é feito explorando várias vulnerabilidades, incluindo uma função não divulgada no WSDL que possui controles de segurança fracos e pode aceitar tipos de conteúdo personalizados. Um invasor remoto pode obter informações confidenciais e escalar privilégios por meio de um script malicioso direcionado ao componente `UserSelfService`. **Recomendações** Para o NCR Terminal Handler versão 1.5.1, considere desativar o componente `UserSelfService` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à função WSDL com controles de segurança fracos para minimizar o risco de aceitação de tipos de conteúdo personalizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Opay Mobile application version 1.5.1.26 **Description** An Information Disclosure issue exists in the Opay Mobile application, potentially affecting versions higher than 1.5.1.26, as indicated by the presence of sensitive information in the logcat app. **Recommendations** For Opay Mobile application version 1.5.1.26, update to a newer version that addresses the Information Disclosure issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.