PT-2020-14748 · Gallagher · Gallagher Command Centre
Publicado
2020-09-15
·
Atualizado
2020-09-24
·
CVE-2020-16096
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Gallagher Command Centre versões 7.70 e anteriores
Gallagher Command Centre versões 7.80 anteriores à 7.80.960(MR2)
Gallagher Command Centre versões 7.90 anteriores à 7.90.991(MR5)
Versões 8.00 do Gallagher Command Centre anteriores à 8.00.1161(MR5)
Versões 8.10 do Gallagher Command Centre anteriores à 8.10.1134(MR4)
Descrição
A vulnerabilidade permite que qualquer conta de operador acesse todos os dados, incluindo credenciais em texto simples para sistemas DVR e detalhes de cartões usados para acesso físico, alarme e componentes de perímetro, caso o sistema esteja ou venha a ser conectado a um ambiente com vários servidores.
Recomendações
Para as versões 7.70 e anteriores, atualize para uma versão posterior à 7.70.
Para versões 7.80 anteriores à 7.80.960(MR2), atualize para a versão 7.80.960(MR2) ou posterior.
Para versões 7.90 anteriores à 7.90.991(MR5), atualize para a versão 7.90.991(MR5) ou posterior.
Para versões 8.00 anteriores à 8.00.1161(MR5), atualize para a 8.00.1161(MR5) ou posterior.
Para versões 8.10 anteriores à 8.10.1134(MR4), atualize para a 8.10.1134(MR4) ou posterior.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gallagher Command Centre