PT-2020-8627 · Ingenico · Ingenico Telium 2
Aleksey Stennikov
+5
·
Publicado
2020-09-09
·
Atualizado
2022-10-07
·
CVE-2018-17773
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Terminais POS Ingenico Telium 2 em versões anteriores ao Telium 2 SDK v9.32.03 patch N
Descrição:
O problema é um estouro de buffer via SOCKET TASK no protocolo NTPT3. Esse estouro de buffer pode ser explorado, mas não são fornecidos detalhes sobre incidentes reais ou o número estimado de dispositivos potencialmente afetados. O estouro de buffer ocorre no protocolo NTPT3, que é utilizado pelos terminais POS Ingenico Telium 2.
Recomendações:
Para versões anteriores ao Telium 2 SDK v9.32.03 patch N, atualize para o Telium 2 SDK v9.32.03 patch N para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao SOCKET TASK no protocolo NTPT3 até que o patch seja aplicado.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ingenico Telium 2