Skip to main content

Varias vulnerabilidades en terminales de pago PAX

mayo 27, 2024


ID CVE CVE-2023-4818
Fecha de publicación 15 de enero de 2024
Proveedor Tecnología PAX
Producto A920
Versiones vulnerables Todo a través de A920_AP_Boot_Release_V5.14
Tipo de vulnerabilidad (CWE) Validación de entrada incorrecta (CWE-20)
Fuente del informe Informe al CERT Polonia
ID CVE CVE-2023-42134
Fecha de publicación 15 de enero de 2024
Proveedor Tecnología PAX
Producto Todos los terminales POS PAX basados ​​en Android
Versiones vulnerables Todo hasta el 11.1.45_20230314
Tipo de vulnerabilidad (CWE) Funcionalidad oculta (CWE-912)
Fuente del informe Informe al CERT Polonia
ID CVE CVE-2023-42135
Fecha de publicación 15 de enero de 2024
Proveedor Tecnología PAX
Producto A920 Pro y A50
Versiones vulnerables Todo hasta el 11.1.50_20230614
Tipo de vulnerabilidad (CWE) Validación de entrada incorrecta (CWE-20)
Fuente del informe Informe al CERT Polonia
ID CVE CVE-2023-42136
Fecha de publicación 15 de enero de 2024
Proveedor Tecnología PAX
Producto Todos los terminales POS basados ​​en Android
Versiones vulnerables Todo hasta el 11.1.50_20230614
Tipo de vulnerabilidad (CWE) Validación de entrada incorrecta (CWE-20)
Fuente del informe Informe al CERT Polonia
ID CVE CVE-2023-42137
Fecha de publicación 15 de enero de 2024
Proveedor Tecnología PAX
Producto Todos los terminales POS basados ​​en Android
Versiones vulnerables Todo hasta el 11.1.50_20230614
Tipo de vulnerabilidad (CWE) Validación de entrada incorrecta (CWE-20)
Fuente del informe Informe al CERT Polonia

Descripción

CERT Polska recibió un informe sobre vulnerabilidades encontradas en múltiples dispositivos de punto de venta (POS) producidos por PAX y participó en la coordinación de su divulgación. Todas las vulnerabilidades han sido confirmadas por el proveedor y solucionadas en versiones más recientes. Los detalles de los errores reportados se pueden encontrar en los investigadores. entrada en el blog.

  • la vulnerabilidad CVE-2023-4818 En el dispositivo PAX A920 se permite degradar el gestor de arranque debido a un error en la verificación de versión. La firma está correctamente comprobada y sólo se puede utilizar el gestor de arranque firmado por PAX. El atacante debe tener acceso USB físico al dispositivo para poder aprovechar esta vulnerabilidad.
  • la vulnerabilidad CVE-2023-42134 en todos los dispositivos POS PAX basados ​​en Android con PayDroid_8.1.0_Sagittarius_V11.1.45_20230314 o anterior pueden permitir la sobrescritura de la partición firmada y, posteriormente, la ejecución del código local mediante un comando oculto. El atacante debe tener acceso USB físico al dispositivo para poder aprovechar esta vulnerabilidad.
  • la vulnerabilidad CVE-2023-42135 en dispositivos PAX A920Pro/A50 con PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 o anterior puede permitir la ejecución de código local mediante inyección de parámetros al omitir la validación de entrada al actualizar una partición específica. El atacante debe tener acceso USB físico al dispositivo para poder aprovechar esta vulnerabilidad.
  • la vulnerabilidad CVE-2023-42136 en todos los dispositivos POS PAX basados ​​en Android con PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 o anterior pueden permitir la ejecución de comandos arbitrarios con privilegios de cuenta del sistema mediante inyección de shell comenzando con una palabra específica. El atacante debe tener acceso de shell al dispositivo para poder aprovechar esta vulnerabilidad.
  • la vulnerabilidad CVE-2023-42137 en todos los dispositivos POS PAX basados ​​en Android con PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 o anterior pueden permitir la ejecución de comandos con altos privilegios mediante el uso de enlaces simbólicos maliciosos. El atacante debe tener acceso de shell al dispositivo para poder aprovechar esta vulnerabilidad.

Créditos

Agradecemos a Hubert Jasudowicz, Adam Kliś y otros miembros del equipo de I+D de STM Cyber ​​por el informe de vulnerabilidad responsable.


Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.



Source link

Translate »