PT-2021-01: Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf CMDv5

Уязвимое ПО

Прошивка диспенсера модели CMDv5 (все версии до 141128 1002 CD5_ATM.BTR + 170329 2332 CD5_ATM.FRM включительно)

Рейтинг опасности

Уровень опасности: Высокий
Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf CMDv5
Вектор атаки: Локальный

CVSS v3.0
Base Score: 6,8
Vector: (AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CVE-2018-9099

Описание уязвимости

При наличии доступа к USB-порту контроллера диспенсера атакующий может установить устаревшую или же модифицированную версию ПО прошивки (с вредоносным содержимым), чтобы обойти шифрование и произвести выдачу наличных.

Статус уведомления

07.2018 - Производителю отправлены детали уязвимостей

Благодарности

Уязвимость была обнаружена Владимиром Кононовичем, Алексеем Стенниковым (независимый исследователь)

О Positive Technologies

Positive Technologies с 2002 года создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. Следите за нами в соцсетях (ВКонтакте, Twitter), а также в разделе «Новости» на сайте ptsecurity.com.