{"id":1139265,"date":"2024-01-17T15:53:21","date_gmt":"2024-01-17T15:53:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-falla-en-la-terminal-pax-pos-podria-permitir-a-los-atacantes-alterar-las-transacciones\/"},"modified":"2024-01-17T15:53:25","modified_gmt":"2024-01-17T15:53:25","slug":"una-falla-en-la-terminal-pax-pos-podria-permitir-a-los-atacantes-alterar-las-transacciones","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-falla-en-la-terminal-pax-pos-podria-permitir-a-los-atacantes-alterar-las-transacciones\/","title":{"rendered":"Una falla en la terminal PAX PoS podr\u00eda permitir a los atacantes alterar las transacciones"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Datos financieros\/vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Una-falla-en-la-terminal-PAX-PoS-podria-permitir-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los terminales de punto de venta (PoS) de PAX Technology se ven afectados por una colecci\u00f3n de vulnerabilidades de alta gravedad que los actores de amenazas pueden utilizar como arma para ejecutar c\u00f3digo arbitrario.<\/p>\n<p>El equipo de I+D de STM Cyber, que realiz\u00f3 ingenier\u00eda inversa en los dispositivos basados \u200b\u200ben Android fabricados por la firma china debido a su r\u00e1pido despliegue en Polonia, <a rel=\"nofollow noopener\" href=\"https:\/\/blog.stmcyber.com\/pax-pos-cves-2023\/\" target=\"_blank\">dicho<\/a> se desenterr\u00f3 <a rel=\"nofollow noopener\" href=\"https:\/\/cert.pl\/en\/posts\/2024\/01\/CVE-2023-4818\/\" target=\"_blank\">media docena de defectos<\/a> que permiten la escalada de privilegios y la ejecuci\u00f3n de c\u00f3digo local desde el gestor de arranque.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705323196_227_Balada-Injector-infecta-mas-de-7100-sitios-de-WordPress-utilizando.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Actualmente se mantienen ocultos los detalles sobre una de las vulnerabilidades (CVE-2023-42133).  Los otros defectos se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li aria-level=\"1\"><strong>CVE-2023-42134 y CVE-2023-42135<\/strong> (Puntuaci\u00f3n CVSS: 7,6) &#8211; Ejecuci\u00f3n de c\u00f3digo local como root mediante inyecci\u00f3n de par\u00e1metros del kernel en fastboot (Impacts PAX A920Pro\/PAX A50)<\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><strong>CVE-2023-42136<\/strong> (Puntuaci\u00f3n CVSS: 8,8) &#8211; Escalamiento de privilegios de cualquier usuario\/aplicaci\u00f3n al usuario del sistema a trav\u00e9s del servicio expuesto a carpeta de inyecci\u00f3n de shell (Afecta a todos los dispositivos PAX PoS basados \u200b\u200ben Android)<\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><strong>CVE-2023-42137<\/strong> (Puntuaci\u00f3n CVSS: 8,8) &#8211; Escalamiento de privilegios desde el usuario del sistema\/shell al root a trav\u00e9s de operaciones inseguras en el demonio systool_server (Afecta a todos los dispositivos PAX PoS basados \u200b\u200ben Android)<\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><strong>CVE-2023-4818<\/strong> (Puntuaci\u00f3n CVSS: 7,3) &#8211; Degradaci\u00f3n del gestor de arranque mediante tokenizaci\u00f3n inadecuada (Impactos PAX A920)<\/li>\n<\/ul>\n<p>La explotaci\u00f3n exitosa de las debilidades antes mencionadas podr\u00eda permitir a un atacante elevar sus privilegios a root y eludir las protecciones del sandboxing, obteniendo efectivamente carta blanca para realizar cualquier operaci\u00f3n.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Esto incluye interferir con las operaciones de pago para &#8220;modificar los datos que la aplicaci\u00f3n comercial env\u00eda al [Secure Processor]que incluye el importe de la transacci\u00f3n&#8221;, dijeron los investigadores de seguridad Adam Kli\u015b y Hubert Jasudowicz.<\/p>\n<p>Vale la pena mencionar que explotar CVE-2023-42136 y CVE-2023-42137 requiere que un atacante tenga acceso de shell al dispositivo, mientras que los tres restantes requieren que el actor de la amenaza tenga acceso f\u00edsico USB.<\/p>\n<p>La empresa de pruebas de penetraci\u00f3n con sede en Varsovia dijo que revel\u00f3 responsablemente las fallas a PAX Technology a principios de mayo de 2023, tras lo cual esta \u00faltima lanz\u00f3 los parches en noviembre de 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/pax-pos-terminal-flaw-could-allow.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de enero de 2024\ue804Sala de redacci\u00f3nDatos financieros\/vulnerabilidad Los terminales de punto de venta (PoS) de PAX Technology<\/p>\n","protected":false},"author":1,"featured_media":1139266,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,110415,18041,4661,4664,2503,4662,4668,246,201033,36,4654,201031,4659,4653,4655,88275,1515,2916,48427,4666,4665,201032,18111,1613,158,4660],"class_list":["post-1139265","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alterar","tag-atacantes","tag-ataques-ciberneticos","tag-como-hackear","tag-falla","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pax","tag-permitir","tag-podria","tag-pos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-terminal","tag-transacciones","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1139265","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1139265"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1139265\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1139266"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1139265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1139265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1139265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}