PT-2021-5135 · Mastercard+1 · Mastercard Tokenisation Service+1
Publicado
2021-03-01
·
Atualizado
2021-03-01
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
MasterCard Tokenisation Service (MDES) (versões afetadas não especificadas)
Visa Tokenisation Service (VTS) (versões afetadas não especificadas)
Descrição
O problema está relacionado à modificação arbitrária do campo
Amount no pacote de solicitação de autorização ISO 8583. Isso poderia permitir que um invasor remoto divulgasse informações protegidas.Recomendações
Para o Serviço de Tokenização MasterCard (MDES), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o Serviço de Tokenização Visa (VTS), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mastercard Tokenisation Service
Visa Tokenisation Service