CVE-2023-47022
https://notcve.org/view.php?id=CVE-2023-47022
Insecure Direct Object Reference in NCR Terminal Handler v.1.5.1 allows an unprivileged user to edit the audit logs for any user and can lead to CSV injection. Un problema en NCR Terminal Handler v.1.5.1 permite a un atacante remoto ejecutar código arbitrario a través de un script manipulado en el parámetro payload. • https://github.com/Patrick0x41/Security-Advisories/tree/main/CVE-2023-47022 • CWE-639: Authorization Bypass Through User-Controlled Key CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVE-2021-3122
https://notcve.org/view.php?id=CVE-2021-3122
CMCAgent in NCR Command Center Agent 16.3 on Aloha POS/BOH servers permits the submission of a runCommand parameter (within an XML document sent to port 8089) that enables the remote, unauthenticated execution of an arbitrary command as SYSTEM, as exploited in the wild in 2020 and/or 2021. NOTE: the vendor's position is that exploitation occurs only on devices with a certain "misconfiguration." CMCAgent en el NCR Command Center Agent versión 16.3, en los servidores Aloha POS/BOH permite el envío de un parámetro runCommand (dentro de un documento XML enviado al puerto 8089) que permite una ejecución no autenticada remota de un comando arbitrario como SYSTEM, como se explotó "in the wild" en 2020 y/o 2021. NOTA: la posición del proveedor es que la explotación se produce solo en dispositivos con un determinada "misconfiguration" • https://github.com/acquiredsecurity/CVE-2021-3122-Details https://github.com/roughb8722/CVE-2021-3122-Details/blob/main/CVE-2021-3122 https://rdf2.alohaenterprise.com/client/CMCInst.zip https://www.tetradefense.com/incident-response-services/active-exploit-a-remote-code-execution-rce-vulnerability-for-ncr-aloha-point-of-sale • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2020-9063
https://notcve.org/view.php?id=CVE-2020-9063
NCR SelfServ ATMs running APTRA XFS 05.01.00 or earlier do not authenticate or protect the integrity of USB HID communications between the currency dispenser and the host computer, permitting an attacker with physical access to internal ATM components the ability to inject a malicious payload and execute arbitrary code with SYSTEM privileges on the host computer by causing a buffer overflow on the host. Los Cajeros Automáticos NCR SelfServ que ejecutan APTRA XFS versiones 05.01.00 o anteriores, no autentican ni protegen la integridad de las comunicaciones USB HID entre el dispensador de monedas y el computador host, permitiendo a un atacante con acceso físico a los componentes internos del Cajero Automático inyectar una carga útil maliciosa y ejecutar código arbitrario con privilegios SYSTEM en el equipo host al causar un desbordamiento del búfer en el host. • https://kb.cert.org/vuls/id/116713 https://www.ncr.com/content/dam/ncrcom/content-type/documents/NCR_Secure_white_paper-Dispenser_Security_Solution_September_2018.pdf https://www.ncr.com/content/dam/ncrcom/content-type/documents/NCR_Security_Alert-2018-10-S1_and_S2_Critical_Update.pdf https://www.ncr.com/content/dam/ncrcom/content-type/documents/NCR_Security_Alert-2018-13_APTRA_XFS_v5.pdf https://www.ncr.com/content/dam/ncrcom/unsorted/jackpot_attacks_in_the_us_-_january_2018.pdf • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-10126
https://notcve.org/view.php?id=CVE-2020-10126
NCR SelfServ ATMs running APTRA XFS 05.01.00 do not properly validate softare updates for the bunch note acceptor (BNA), enabling an attacker with physical access to internal ATM components to restart the host computer and execute arbitrary code with SYSTEM privileges because while booting, the update process looks for CAB archives on removable media and executes a specific file without first validating the signature of the CAB archive. Los Cajeros Automáticos NCR SelfServ que ejecutan APTRA XFS versión 05.01.00, no comprueban apropiadamente las actualizaciones de software para el bunch note acceptor (BNA), permitiendo a un atacante con acceso físico a los componentes internos del Cajero Automático reiniciar el computador host y ejecutar código arbitrario con privilegios SYSTEM porque durante el arranque, el proceso de actualización busca archivos CAB en medios extraíbles y ejecuta un archivo específico sin comprobar primero la firma del archivo CAB. • https://kb.cert.org/vuls/id/815655 https://www.ncr.com/content/dam/ncrcom/content-type/documents/NCR_Security_Alert-2018-13_APTRA_XFS_ • CWE-305: Authentication Bypass by Primary Weakness CWE-347: Improper Verification of Cryptographic Signature •
CVE-2020-10125
https://notcve.org/view.php?id=CVE-2020-10125
NCR SelfServ ATMs running APTRA XFS 04.02.01 and 05.01.00 implement 512-bit RSA certificates to validate bunch note acceptor (BNA) software updates, which can be broken by an attacker with physical access in a sufficiently short period of time, thereby enabling the attacker to sign arbitrary files and CAB archives used to update BNA software, as well as bypass application whitelisting, resulting in the ability to execute arbitrary code. Los Cajeros Automáticos NCR SelfServ que ejecutan APTRA XFS versiones 04.02.01 y 05.01.00, implementan certificados RSA de 512 bits para comprobar las actualizaciones del software (BNA), que pueden ser rotas por un atacante con acceso físico en un período de tiempo suficientemente corto, permitiendo que el atacante firme archivos arbitrarios y archivos CAB utilizados para actualizar el software BNA, así como omitir la lista blanca de aplicaciones, resultando en la capacidad de ejecutar código arbitrario. • https://kb.cert.org/vuls/id/815655 https://www.ncr.com/content/dam/ncrcom/content-type/documents/NCR_Security_Alert-2018-13_APTRA_XFS_ • CWE-326: Inadequate Encryption Strength •