PT-2020-11946 · Ncr · Aptra Xfs+1
Dmitry Turchenkov
+1
·
Publicado
2020-08-21
·
Atualizado
2025-11-04
·
CVE-2020-10124
CVSS v3.1
7.1
Alta
| Vetor | AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Caixas eletrônicos NCR SelfServ, versão APTRA XFS 05.01.00
Descrição
O problema diz respeito à falta de criptografia, autenticação e verificação de integridade das mensagens entre o BNA e o computador host. Isso poderia permitir que um invasor com acesso físico aos componentes internos do caixa eletrônico executasse código arbitrário, incluindo código que possibilite ao invasor cometer falsificação de depósito.
Recomendações
Para os caixas eletrônicos NCR SelfServ versão APTRA XFS 05.01.00, considere implementar criptografia, autenticação e verificação de integridade das mensagens entre o BNA e o computador host para impedir a execução de código arbitrário. Como solução temporária, restrinja o acesso físico aos componentes internos do caixa eletrônico para minimizar o risco de exploração.
Correção
Missing Encryption of Sensitive Data
Missing Authentication
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aptra Xfs
Ncr Selfserv Atms