Varias vulnerabilidades en terminales de pago PAX
mayo 27, 2024
ID CVE | CVE-2023-4818 |
Fecha de publicación | 15 de enero de 2024 |
Proveedor | Tecnología PAX |
Producto | A920 |
Versiones vulnerables | Todo a través de A920_AP_Boot_Release_V5.14 |
Tipo de vulnerabilidad (CWE) | Validación de entrada incorrecta (CWE-20) |
Fuente del informe | Informe al CERT Polonia |
ID CVE | CVE-2023-42134 |
Fecha de publicación | 15 de enero de 2024 |
Proveedor | Tecnología PAX |
Producto | Todos los terminales POS PAX basados en Android |
Versiones vulnerables | Todo hasta el 11.1.45_20230314 |
Tipo de vulnerabilidad (CWE) | Funcionalidad oculta (CWE-912) |
Fuente del informe | Informe al CERT Polonia |
ID CVE | CVE-2023-42135 |
Fecha de publicación | 15 de enero de 2024 |
Proveedor | Tecnología PAX |
Producto | A920 Pro y A50 |
Versiones vulnerables | Todo hasta el 11.1.50_20230614 |
Tipo de vulnerabilidad (CWE) | Validación de entrada incorrecta (CWE-20) |
Fuente del informe | Informe al CERT Polonia |
ID CVE | CVE-2023-42136 |
Fecha de publicación | 15 de enero de 2024 |
Proveedor | Tecnología PAX |
Producto | Todos los terminales POS basados en Android |
Versiones vulnerables | Todo hasta el 11.1.50_20230614 |
Tipo de vulnerabilidad (CWE) | Validación de entrada incorrecta (CWE-20) |
Fuente del informe | Informe al CERT Polonia |
ID CVE | CVE-2023-42137 |
Fecha de publicación | 15 de enero de 2024 |
Proveedor | Tecnología PAX |
Producto | Todos los terminales POS basados en Android |
Versiones vulnerables | Todo hasta el 11.1.50_20230614 |
Tipo de vulnerabilidad (CWE) | Validación de entrada incorrecta (CWE-20) |
Fuente del informe | Informe al CERT Polonia |
Descripción
CERT Polska recibió un informe sobre vulnerabilidades encontradas en múltiples dispositivos de punto de venta (POS) producidos por PAX y participó en la coordinación de su divulgación. Todas las vulnerabilidades han sido confirmadas por el proveedor y solucionadas en versiones más recientes. Los detalles de los errores reportados se pueden encontrar en los investigadores. entrada en el blog.
- la vulnerabilidad CVE-2023-4818 En el dispositivo PAX A920 se permite degradar el gestor de arranque debido a un error en la verificación de versión. La firma está correctamente comprobada y sólo se puede utilizar el gestor de arranque firmado por PAX. El atacante debe tener acceso USB físico al dispositivo para poder aprovechar esta vulnerabilidad.
- la vulnerabilidad CVE-2023-42134 en todos los dispositivos POS PAX basados en Android con PayDroid_8.1.0_Sagittarius_V11.1.45_20230314 o anterior pueden permitir la sobrescritura de la partición firmada y, posteriormente, la ejecución del código local mediante un comando oculto. El atacante debe tener acceso USB físico al dispositivo para poder aprovechar esta vulnerabilidad.
- la vulnerabilidad CVE-2023-42135 en dispositivos PAX A920Pro/A50 con PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 o anterior puede permitir la ejecución de código local mediante inyección de parámetros al omitir la validación de entrada al actualizar una partición específica. El atacante debe tener acceso USB físico al dispositivo para poder aprovechar esta vulnerabilidad.
- la vulnerabilidad CVE-2023-42136 en todos los dispositivos POS PAX basados en Android con PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 o anterior pueden permitir la ejecución de comandos arbitrarios con privilegios de cuenta del sistema mediante inyección de shell comenzando con una palabra específica. El atacante debe tener acceso de shell al dispositivo para poder aprovechar esta vulnerabilidad.
- la vulnerabilidad CVE-2023-42137 en todos los dispositivos POS PAX basados en Android con PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 o anterior pueden permitir la ejecución de comandos con altos privilegios mediante el uso de enlaces simbólicos maliciosos. El atacante debe tener acceso de shell al dispositivo para poder aprovechar esta vulnerabilidad.
Créditos
Agradecemos a Hubert Jasudowicz, Adam Kliś y otros miembros del equipo de I+D de STM Cyber por el informe de vulnerabilidad responsable.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.