CRITICAL🇬🇧 English

CVE-2023-47297

NCR Terminal Handler — manipulacja ustawieniami umożliwia wykonanie dowolnych poleceń

CVSS 9.8v3.1pub. 2025-06-23upd. 2025-06-26

Podatność w NCR Terminal Handler v1.5.1 pozwala atakującemu na manipulację ustawieniami systemu i wykonanie dowolnych poleceń. Krytyczny poziom zagrożenia wynika z braku wymaganych uprawnień i możliwości działania zdalnego bez uwierzytelnienia.

Pokaż oryginał (EN)

A settings manipulation vulnerability in NCR Terminal Handler v1.5.1 allows attackers to execute arbitrary commands, including editing system security auditing configurations.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-284 (nieprawidłowa kontrola dostępu) umożliwia nieuwierzytelnionemu atakującemu zdalną manipulację ustawieniami aplikacji NCR Terminal Handler. Poprzez tę lukę możliwe jest wykonanie dowolnych poleceń systemowych, w tym modyfikacja konfiguracji audytu bezpieczeństwa systemu operacyjnego. Brak odpowiednich mechanizmów weryfikacji uprawnień sprawia, że atak nie wymaga żadnej interakcji ze strony użytkownika.

Skutki

Atakujący może wykonać dowolne polecenia na systemie, modyfikować konfigurację audytu bezpieczeństwa oraz potencjalnie uzyskać pełną kontrolę nad poufnością, integralnością i dostępnością systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do interfejsu zarządzania NCR Terminal Handler za pomocą firewall lub segmentacji sieci do czasu wdrożenia poprawki.

Kogo dotyczy

NCR Terminal Handler v1.5.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ncr Terminal Handler

    APP
    Ncr
    1.5.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-47295CRITICAL9.8PL ✓ten sam produkt

CSV Injection w NCR Terminal Handler umożliwia wykonanie dowolnych poleceń

CVE-2023-47029CRITICAL9.8PL ✓ten sam produkt

RCE i wyciek danych w NCR Terminal Handler przez komponent UserService

CVE-2023-47030CRITICAL9.8PL ✓ten sam produkt

RCE w NCR Terminal Handler via SOAP API — nieuwierzytelniony dostęp zdalny

CVE-2023-47031CRITICAL9.8PL ✓ten sam produkt

NCR Terminal Handler – privilege escalation przez SOAP API

CVE-2023-47032CRITICAL9.8PL ✓ten sam produkt

RCE w NCR Terminal Handler v.1.5.1 przez SOAP API

CVE-2023-47297 — NCR Terminal Handler — manipulacja ustawieniami umożliwia wykonanie dowolnych poleceń — CRITICAL 9.8 | CVEbaza.pl