PT-2024-15739 · Lamassu · Lamassu Bitcoin Atm Douro
Gabriel González
·
Publicado
2024-01-30
·
Atualizado
2024-02-08
·
CVE-2024-0675
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ATM Bitcoin Lamassu Douro versão 7.1
Descrição
O problema está relacionado à verificação inadequada de condições incomuns ou excepcionais nas máquinas ATM Bitcoin Lamassu Douro. Isso poderia permitir que um invasor com acesso físico ao ATM saísse do modo quiosque, acessasse a interface Xwindow subjacente e executasse comandos arbitrários como um usuário sem privilégios.
Recomendações
Para a versão 7.1, considere restringir o acesso físico ao ATM para minimizar o risco de exploração. Como solução temporária, desativar o acesso à interface Xwindow subjacente pode ajudar a mitigar o problema até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lamassu Bitcoin Atm Douro