PT-2020-10242 · Gallagher · Gallagher Command Centre Server

Publicado

2020-01-17

Atualizado

2020-08-24

CVE-2019-19801

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Gallagher Command Centre Server anteriores à 8.10.1134(MR4)

Versões do Gallagher Command Centre Server anteriores à 8.00.1161(MR5)

Versões do Gallagher Command Centre Server anteriores à 7.90.991(MR5)

Versões do Gallagher Command Centre Server anteriores à 7.80.960(MR2)

Versão 7.70 ou anterior do Gallagher Command Centre Server

Descrição

Existe uma vulnerabilidade que permite que um usuário sem privilégios, mas autenticado, realize um backup dos bancos de dados do Command Centre.

Recomendações

Para versões anteriores à 8.10.1134(MR4), atualize para a versão 8.10.1134(MR4) ou posterior.

Para versões anteriores à 8.00.1161(MR5), atualize para a versão 8.00.1161(MR5) ou posterior.

Para versões anteriores à 7.90.991(MR5), atualize para a versão 7.90.991(MR5) ou posterior.

Para versões anteriores à 7.80.960(MR2), atualize para a versão 7.80.960(MR2) ou posterior.

Para a versão 7.70 ou anterior, atualize para uma versão posterior à 7.70.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-19801

Gallagher Command Centre Server