| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como muito crítico, foi encontrada em Wincor Nixdorf ATM. A função afetada é desconhecida do componente Not Available Mode. A utilização pode causar Elevação de Privilégios. Além do mais, um exploit está disponível. Esta vulnerabilidade possui um impacto histórico por conta de seu histórico e aceitação. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade, que foi classificada como muito crítico, foi encontrada em Wincor Nixdorf ATM. A função afetada é desconhecida do componente Not Available Mode. A utilização pode causar Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-77. O problema foi detectado em 25/04/2015. A falha foi publicada 02/11/2015 por Benjamin Kunz Mejri com Vulnerability Lab como Sparkasse ATM Vulnerability disclosed by German Researcher - Integration as Pilot Program como Article (Site). O boletim está compartilhado para download em magazine.vulnerability-db.com. A divulgação ao público ocorreu sem coordenação com o fabricante.
Detalhes técnicos não estão disponíveis. Esta vulnerabilidade possui popularidade acima da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1202 para esta edição. Esta vulnerabilidade possui um impacto histórico por conta de seu histórico e aceitação. A recomendação ressalta:
Due to his transaction the ATM was dropping his card of the shaft to process an interaction. The screen went to temporarily not available mode. In this mode Benjamin used a special keyboard combination to trick the ATM into another mode. By usage of the special combination the console (cmd) became available ahead to the maintenance message on top of the screen after the card came out of the ATM.
Foi declarado como funcional. A exploração está disponível em magazine.vulnerability-db.com. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 191 dias. Como 0-day, o preço estimado no mercado clandestino era em torno de $100k e mais.
É aconselhável instalar um patch para solucionar este problema. O comunicado contém a seguinte observação:
After the patch was succesfully implemented at the Kassel ATM´s the patch was provided nation-wide to secure all German Sparkasse ATM and SB-terminals against Hacker attacks. (...) The German Sparkasse resolved the vulnerability and misconfiguration by fast coordination and cooperation with the main Manufacturer and Service Provider. At no time was the security vulnerability a critical risk for clients because of the German Sparkasse Bank and the Service Provider (Wincor Nixdorf) responded immediately.
Produto
Fabricante
Nome
CPE 2.3
CPE 2.2
Captura de tela
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.2
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Acesso: Público
Estado: Funcional
Autor: Benjamin Kunz Mejri
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
Linha do tempo
25/04/2015 🔍02/11/2015 🔍
02/11/2015 🔍
03/11/2015 🔍
23/04/2019 🔍
Fontes
Aconselhamento: Sparkasse ATM Vulnerability disclosed by German Researcher - Integration as Pilot ProgramPessoa: Benjamin Kunz Mejri
Empresa: Vulnerability Lab
Estado: Não definido
GCVE (VulDB): GCVE-100-79002
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Entrada
Criado: 03/11/2015 10h29Atualizado: 23/04/2019 12h50
Ajustamentos: 03/11/2015 10h29 (55), 23/04/2019 12h50 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.