PT-2020-20465 · Wincor+1 · Wincor Probase+1
Maxim Kozorez
·
Publicado
2020-08-21
·
Atualizado
2020-08-27
·
CVE-2020-9062
CVSS v3.1
5.3
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Caixas eletrônicos Diebold Nixdorf ProCash 2100xe USB que executam o Wincor Probase versão 1.1.30
Descrição
A vulnerabilidade permite que um invasor com acesso físico aos componentes internos do caixa eletrônico cometa falsificação de depósito ao interceptar e modificar mensagens enviadas ao computador host. Isso pode incluir a alteração do valor e da moeda do depósito. As mensagens entre o CCDM e o computador host não são criptografadas, autenticadas nem verificadas quanto à integridade.
Recomendações
Para os caixas eletrônicos Diebold Nixdorf ProCash 2100xe USB executando o Wincor Probase versão 1.1.30, considere implementar criptografia, autenticação e verificação de integridade para as mensagens entre o CCDM e o computador host, a fim de impedir a interceptação e a modificação. Como solução alternativa temporária, restrinja o acesso físico aos componentes internos do caixa eletrônico para minimizar o risco de exploração.
Correção
Missing Encryption of Sensitive Data
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Procash 2100Xe
Wincor Probase