PT-2020-10243 · Gallagher · Gallagher Command Centre Server
Publicado
2020-01-17
·
Atualizado
2021-07-21
·
CVE-2019-19802
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Gallagher Command Centre Server anteriores à 8.10.1134(MR4)
Versões do Gallagher Command Centre Server anteriores à 8.00.1161(MR5)
Versões do Gallagher Command Centre Server anteriores à 7.90.991(MR5)
Versões do Gallagher Command Centre Server anteriores à 7.80.960(MR2)
Versão 7.70 ou anterior do Gallagher Command Centre Server
Descrição
Existe uma falha pela qual um usuário autenticado conectado ao OPCUA pode visualizar todos os dados que seriam replicados em uma configuração com vários servidores sem que verificações de privilégios sejam aplicadas.
Recomendações
Para versões anteriores à 8.10.1134(MR4), atualize para a versão 8.10.1134(MR4) ou posterior.
Para versões anteriores à 8.00.1161(MR5), atualize para a versão 8.00.1161(MR5) ou posterior.
Para versões anteriores à 7.90.991(MR5), atualize para a versão 7.90.991(MR5) ou posterior.
Para versões anteriores à 7.80.960(MR2), atualize para a versão 7.80.960(MR2) ou posterior.
Para a versão 7.70 ou anterior, atualize para uma versão posterior à 7.70.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gallagher Command Centre Server