Podatności w terminalach płatniczych firmy PAX

cert.pl 4 miesięcy temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatnościach w oprogramowaniu różnych modeli terminali płatniczych POS (Point Of Sale) firmy PAX i koordynował proces ujawniania informacji. Wszystkie podatności zostały potwierdzone przez producenta oraz otrzymały adresujące je poprawki bezpieczeństwa. Szczegóły techniczne zostały opisane na stronie znalazców błędów.

Błędne sprawdzanie wersji opisane w podatności CVE-2023-4818 w urządzeniu PAX A920 pozwala na wgranie starszej wersji bootloadera pod warunkiem, iż jest on poprawnie podpisany przez firmę PAX. Do przeprowadzenia ataku wymagany jest dostęp do portu USB urządzenia.

Podatność CVE-2023-42134 we wszystkich urządzeniach POS opartych o system Android z oprogramowaniem w wersji PayDroid_8.1.0_Sagittarius_V11.1.45_20230314 lub niższej pozwala skorzystać w nieudokumentowanej komendy aby nadpisać podpisaną partycję, w konsekwencji czego możliwe jest lokalne wykonanie kodu. Do przeprowadzenia ataku wymagany jest dostęp do portu USB urządzenia.

Podatność CVE-2023-42135 w urządzeniach PAX A920Pro oraz A50 z oprogramowaniem PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 opisuje ominięcie walidacji wprowadzanych do urządzenia danych podczas flashowania jednej z partycji, dzięki czemu możliwe jest wstrzyknięcie dodatkowego parametru i lokalne wykonanie kodu. Do przeprowadzenia ataku wymagany jest dostęp do portu USB urządzenia.

Podatność CVE-2023-42136 we wszystkich urządzeniach POS opartych o system Android z oprogramowaniem w wersji PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 lub niższej pozwala na lokalne wykonanie komend z przywilejami konta systemowego poprzez wstrzyknięcie spreparowanego polecenia powłoki.
Do przeprowadzenia ataku wymagany jest dostęp do powłoki urządzenia.

Podatność CVE-2023-42137 we wszystkich urządzeniach POS opartych o system Android z oprogramowaniem w wersji PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 lub niższej pozwala na wykonanie komend z wysokimi uprawnieniami poprzez użycie spreparowanych dowiązań symbolicznych. Do przeprowadzenia ataku wymagany jest dostęp do powłoki urządzenia.

Podziękowania

Za zgłoszenie podatności dziękujemy Hubertowi Jasudowiczowi, Adamowi Klisiowi oraz pozostałym członkom zespołu STM Cyber R&D.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatności w terminalach płatniczych firmy PAX

Powiązane

Dlaczego telefon podłączony do ładowarki nie ładuje się?

Dlaczego telefon podłączony do ładowarki nie ładuje się?

12 godzin temu
Czy AI zabierze pracę w cyberbezpieczeństwie? Będzie wręcz odwrotnie – przykład XSS w Zoomin!

Czy AI zabierze pracę w cyberbezpieczeństwie? Będzie wręcz o...

4 dni temu
Google publikuje aktualizacje przeglądarki Chrome do wersji 124.0.6367.201/.202 (P24-155)

Google publikuje aktualizacje przeglądarki Chrome do wersji ...

4 dni temu
Lampy sufitowe szklane jako eleganckie rozwiązanie do salonu

Lampy sufitowe szklane jako eleganckie rozwiązanie do salonu...

4 dni temu
Podatność w oprogramowaniu Ant Media Server

Podatność w oprogramowaniu Ant Media Server

5 dni temu
Lepiej gwałtownie zaktualizuj Google Chrome. Wykryto groźną lukę bezpieczeństwa

Lepiej gwałtownie zaktualizuj Google Chrome. Wykryto groźną ...

6 dni temu
SY0-701: Secure baselines (PL)

SY0-701: Secure baselines (PL)

6 dni temu
Podatności w oprogramowaniu CemiPark

Podatności w oprogramowaniu CemiPark

1 tydzień temu
Ile Nm klucz do warsztatu?

Ile Nm klucz do warsztatu?

1 tydzień temu