PT-2020-8623 · Ingenico · Ingenico Telium 2
Aleksey Stennikov
+5
·
Publicado
2020-09-09
·
Atualizado
2022-10-07
·
CVE-2018-17769
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Terminais POS Ingenico Telium 2 com versões anteriores ao Telium 2 SDK v9.32.03 patch N
Descrição:
O problema consiste em um estouro de buffer por meio do comando 0x26 do protocolo NTPT3. Esse protocolo é utilizado nos terminais POS Ingenico Telium 2. O estouro de buffer pode ser explorado, mas não são fornecidos detalhes sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
Para versões anteriores ao Telium 2 SDK v9.32.03 patch N, atualize para o Telium 2 SDK v9.32.03 patch N para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao comando 0x26 do protocolo NTPT3 até que o patch seja aplicado.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ingenico Telium 2