Podatność w NCR Terminal Handler v.1.5.1 umożliwia zdalnemu atakującemu eskalację uprawnień bez uwierzytelnienia. Wysłanie spreparowanego żądania POST do określonych punktów końcowych SOAP API pozwala przejąć kontrolę nad systemem.
▸ Pokaż oryginał (EN)
An issue in NCR Terminal Handler v.1.5.1 allows a remote attacker to escalate privileges via a crafted POST request to the grantRolesToUsers, grantRolesToGroups, and grantRolesToOrganization SOAP API component.
Atakujący wysyła spreparowane żądanie POST do komponentów SOAP API: grantRolesToUsers, grantRolesToGroups lub grantRolesToOrganization. Aplikacja nie weryfikuje poprawnie uprawnień wywołującego (CWE-284 – nieprawidłowa kontrola dostępu), co pozwala nieuprawnionej osobie nadawać role użytkownikom, grupom lub organizacjom w systemie. Atak nie wymaga wcześniejszego uwierzytelnienia ani interakcji po stronie użytkownika.
Atakujący może nadać sobie lub dowolnemu kontu wysokie uprawnienia w systemie, co w praktyce oznacza pełne przejęcie kontroli nad aplikacją oraz potencjalny dostęp do poufnych danych i zarządzanych terminali.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu sieciowego do interfejsu SOAP API wyłącznie do zaufanych adresów IP oraz monitorowanie żądań kierowanych do endpointów grantRolesToUsers, grantRolesToGroups i grantRolesToOrganization.
NCR Terminal Handler v.1.5.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNcr Terminal Handler
APPNcr1.5.1
Powiązane podatności
NCR Terminal Handler — manipulacja ustawieniami umożliwia wykonanie dowolnych poleceń
RCE i wyciek danych w NCR Terminal Handler przez komponent UserService
RCE w NCR Terminal Handler via SOAP API — nieuwierzytelniony dostęp zdalny
RCE w NCR Terminal Handler v.1.5.1 przez SOAP API
CSV Injection w NCR Terminal Handler umożliwia wykonanie dowolnych poleceń