PT-2020-11945 · Ncr · Aptra Xfs+1
Maxim Kozorez
·
Publicado
2020-08-21
·
Atualizado
2025-11-04
·
CVE-2020-10123
CVSS v3.1
5.3
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Caixas eletrônicos NCR SelfSev que executam o APTRA XFS versão 05.01.00 ou anterior
Descrição
O problema diz respeito à autenticação inadequada de solicitações de geração de chave de sessão provenientes do computador host no distribuidor de notas dos caixas eletrônicos NCR SelfSev. Isso permite que um invasor com acesso físico aos componentes internos do caixa eletrônico emita comandos válidos para distribuir notas, gerando uma nova chave de sessão que o invasor conhece.
Recomendações
Para caixas eletrônicos NCR SelfSev executando a versão 05.01.00 ou anterior do APTRA XFS, considere restringir o acesso físico aos componentes internos do caixa eletrônico para minimizar o risco de exploração. Como solução temporária, revise e aprimore o processo de autenticação para solicitações de geração de chave de sessão provenientes do computador host até que uma correção mais permanente esteja disponível.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aptra Xfs
Ncr Selfserv Atms