Wincor Nixdorf ATM Not Available Mode élévation de privilèges

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
7.2$0-$5k0.00

Résuméinformation

Une vulnérabilité qui a été classée très critique a été trouvée dans Wincor Nixdorf ATM. Affecté par cette vulnérabilité est une fonction inconnue du composant Not Available Mode. L’exploitation entraîne élévation de privilèges. En outre, un exploit est accessible. Cette vulnérabilité revêt une importance historique en raison de son passé et de la façon dont elle a été accueillie. Il est préconisé de mettre en place un correctif afin de remédier à ce problème.

Détailsinformation

Une vulnérabilité classée très critique a été trouvée dans Wincor Nixdorf ATM. Affecté par ce problème est une fonction inconnue du composant Not Available Mode. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.

Le bug a été découvert sur 25/04/2015. La vulnerabilité a été publié en 02/11/2015 par Benjamin Kunz Mejri avec Vulnerability Lab avec le numéro d'identification Sparkasse ATM Vulnerability disclosed by German Researcher - Integration as Pilot Program avec article (Website) (non défini). La notice d'information est disponible en téléchargement sur magazine.vulnerability-db.com Le fabricant n'était pas impliqué dans la coordination de la publication. La vulnerabilité est très populaire, et bien qu'elle soit très complexe. L'attaque doit être locale. Une exploitation réussie requiert une seule session d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation public est connue. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.

Un exploit a été developpé par Benjamin Kunz Mejri et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur magazine.vulnerability-db.com. Il est déclaré comme fonctionnel. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 191 jours.

En appliquant un correctif il est possible d'éliminer le problème.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produitinformation

Fournisseur

Nom

CPE 2.3information

CPE 2.2information

Capture d’écran

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 7.8
VulDB Score méta-temporaire: 7.2

VulDB Note de base: 7.8
VulDB Note temporaire: 7.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

Exploitationinformation

Classe: élévation de privilèges
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physique: Partiellement
Local: Oui
Remote: Non

Disponibilité: 🔍
Accès: Public
Statut: Fonctionnel
Auteur: Benjamin Kunz Mejri
Télécharger: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Correctif
Statut: 🔍

Heure 0 jour: 🔍
Délai d'exploitation: 🔍

Chronologieinformation

25/04/2015 🔍
02/11/2015 +191 jours 🔍
02/11/2015 +0 jours 🔍
03/11/2015 +1 jours 🔍
23/04/2019 +1267 jours 🔍

Sourcesinformation

Bulletin: Sparkasse ATM Vulnerability disclosed by German Researcher - Integration as Pilot Program
Chercheur: Benjamin Kunz Mejri
Organisation: Vulnerability Lab
Statut: Non défini

GCVE (VulDB): GCVE-100-79002
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍

Entréeinformation

Créé: 03/11/2015 10:29
Mise à jour: 23/04/2019 12:50
Changements: 03/11/2015 10:29 (55), 23/04/2019 12:50 (1)
Complet: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!