CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-10124
https://notcve.org/view.php?id=CVE-2020-10124
NCR SelfServ ATMs running APTRA XFS 05.01.00 do not encrypt, authenticate, or verify the integrity of messages between the BNA and the host computer, which could allow an attacker with physical access to the internal components of the ATM to execute arbitrary code, including code that enables the attacker to commit deposit forgery. Los Cajeros Automáticos NCR SelfServ que ejecutan APTRA XFS versiones 05.01.00 no cifran, ni autentican, ni verifican la integridad de los mensajes entre el BNA y el computador host, lo que podría permitir a un atacante con acceso físico a los componentes internos del Cajero Automático ejecutar código arbitrario, incluyendo código que permite al atacante cometer falsificaciones de depósitos. • https://kb.cert.org/vuls/id/815655 https://www.ncr.com/content/dam/ncrcom/content-type/documents/NCR_Security_Alert-2018-13_APTRA_XFS_ • CWE-306: Missing Authentication for Critical Function CWE-311: Missing Encryption of Sensitive Data CWE-319: Cleartext Transmission of Sensitive Information CWE-353: Missing Support for Integrity Check •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 1CVE-2020-10123
https://notcve.org/view.php?id=CVE-2020-10123
The currency dispenser of NCR SelfSev ATMs running APTRA XFS 05.01.00 or earlier does not adequately authenticate session key generation requests from the host computer, allowing an attacker with physical access to internal ATM components to issue valid commands to dispense currency by generating a new session key that the attacker knows. El dispensador de moneda de los Cajeros Automáticos NCR SelfSev que ejecutan APTRA XFS versiones 05.01.00 o anteriores, no autentica adecuadamente las peticiones de generación de claves de sesión desde el computador host, permitiendo a un atacante con acceso físico a los componentes internos del Cajero Automático emitir comandos válidos para dispensar moneda al generar una nueva clave de sesión que el atacante conoce. • https://kb.cert.org/vuls/id/116713 https://www.ncr.com/content/dam/ncrcom/content-type/documents/NCR_Secure_white_paper-Dispenser_Security_Solution_September_2018.pdf https://www.ncr.com/content/dam/ncrcom/content-type/documents/NCR_Security_Alert-2018-10-S1_and_S2_Critical_Update.pdf https://www.ncr.com/content/dam/ncrcom/content-type/documents/NCR_Security_Alert-2018-13_APTRA_XFS_v5.pdf https://www.ncr.com/content/dam/ncrcom/unsorted/jackpot_attacks_in_the_us_-_january_2018.pdf • CWE-287: Improper Authentication CWE-305: Authentication Bypass by Primary Weakness •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-5717
https://notcve.org/view.php?id=CVE-2018-5717
Memory write mechanism in NCR S2 Dispenser controller before firmware version 0x0108 allows an unauthenticated user to upgrade or downgrade the firmware of the device, including to older versions with known vulnerabilities. El mecanismo de escritura en memoria de los controladores NCR S2 Dispenser, en versiones de firmware anteriores a 0x0108, permite que un usuario no autenticado actualice o degrade el firmware del dispositivo, incluyendo versiones más antiguas con vulnerabilidades conocidas. • https://www.ncr.com/sites/default/files/ncr_security_alert_-_2018-04_v3.pdf • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-17668
https://notcve.org/view.php?id=CVE-2017-17668
Memory write mechanism in NCR S1 Dispenser controller before firmware version 0x0156 allows an unauthenticated user to upgrade or downgrade the firmware of the device, including to older versions with known vulnerabilities. El mecanismo de escritura en memoria de los controladores NCR S1 Dispenser, en versiones de firmware anteriores a 0x0156, permite que un usuario no autenticado actualice o degrade el firmware del dispositivo, incluyendo versiones más antiguas con vulnerabilidades conocidas. • https://www.ncr.com/sites/default/files/ncr_security_alert_-_2018-04_v3.pdf • CWE-863: Incorrect Authorization •
CVSS: 7.2EPSS: 0%CPEs: 15EXPL: 0CVE-1999-0033
https://notcve.org/view.php?id=CVE-1999-0033
Command execution in Sun systems via buffer overflow in the at program. Ejecución de comandos en sistemas Sun mediante desbordamiento de tampón en el programa 'at' • https://exchange.xforce.ibmcloud.com/vulnerabilities/CVE-1999-0033 •