更新日 : 2023/12/26 01:17
![](https://machel-security.com/image/icon_basic.png)
CVSS v27.2
CVSS v37.6
【NCR SelfServ ATM BNA における複数の脆弱性】
2023年12月26日にAPTRA XFSの脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
企業:NCR
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-007740.html
JVN JVNVU#99081767
https://jvn.jp/vu/JVNVU99081767/
CVE CVE-2020-10124
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10124
CVE CVE-2020-10126
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10126
CVE CVE-2020-10125
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10125
NVD CVE-2020-10124
https://nvd.nist.gov/vuln/detail/CVE-2020-10124
NVD CVE-2020-10126
https://nvd.nist.gov/vuln/detail/CVE-2020-10126
NVD CVE-2020-10125
https://nvd.nist.gov/vuln/detail/CVE-2020-10125
CERT-VN VU#815655
https://kb.cert.org/vuls/id/815655
CWE-319
https://cwe.mitre.org/data/definitions/319.html
CWE-326
https://cwe.mitre.org/data/definitions/326.html
CWE-347
https://cwe.mitre.org/data/definitions/347.html
2023/12/26 01:17:00
最終更新日
2023/12/26 01:17:00
もっと見る >>
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
NCR が提供する SelfServ ATM BNAには、次の複数の脆弱性が存在します。
* 暗号化および認証の欠如 - CVE-2020-10124
BNA とホストコンピュータ間の通信が暗号化されておらず、また認証機構も欠如しているため、攻撃者により通信内容の窃取や改ざんが行われる可能性があります。
* 不適切な暗号強度 - CVE-2020-10125
BNA のソフトウェア更新ファイルの証明書には強度の低い 512 ビット長の RSA 鍵が用いられており、攻撃者により容易に解析されてしまいます。そのため BNA のソフトウェア更新時に攻撃者により不正なファイルを読み込ませられ、結果として任意のコードを実行させられる可能性があります。
* 認証回避 - CVE-2020-10126
BNA のソフトウェア更新処理において、更新ファイルの検証が行われる前にリムーバブルメディアから任意のファイルを読み込み実行してしまう状況が発生することがあります。その結果、攻撃者によりシステムの認証を回避され、SYSTEM 権限で任意のコードが実行される可能性があります。対象製品
製品:APTRA XFS企業:NCR
深刻度(CVSS)
CVSS v27.2
7.6
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2020-007740https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-007740.html
JVN JVNVU#99081767
https://jvn.jp/vu/JVNVU99081767/
CVE CVE-2020-10124
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10124
CVE CVE-2020-10126
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10126
CVE CVE-2020-10125
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10125
NVD CVE-2020-10124
https://nvd.nist.gov/vuln/detail/CVE-2020-10124
NVD CVE-2020-10126
https://nvd.nist.gov/vuln/detail/CVE-2020-10126
NVD CVE-2020-10125
https://nvd.nist.gov/vuln/detail/CVE-2020-10125
CERT-VN VU#815655
https://kb.cert.org/vuls/id/815655
CWE-319
https://cwe.mitre.org/data/definitions/319.html
CWE-326
https://cwe.mitre.org/data/definitions/326.html
CWE-347
https://cwe.mitre.org/data/definitions/347.html
日付情報
登録日2023/12/26 01:17:00
最終更新日
2023/12/26 01:17:00
「APTRA XFS」に関する直近の脆弱性情報
更新日 : 2023/12/26 01:17
NCR SelfServ ATM BNA における複数の脆弱性
更新日 : 2020/08/25 05:42
NCR SelfServ ATM における複数の脆弱性