PT-2020-14754 · Gallagher · Gallagher Command Centre
Publicado
2020-12-14
·
Atualizado
2021-11-18
·
CVE-2020-16102
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do Gallagher Command Centre anteriores à 8.30.1299(MR2)
Versões do Gallagher Command Centre anteriores à 8.20.1218(MR4)
Versões do Gallagher Command Centre anteriores à 8.10.1253(MR6)
Versões do Gallagher Command Centre anteriores à 8.00.1252(MR7)
Versão 7.90 do Gallagher Command Centre e versões anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de autenticação inadequada no servidor do Gallagher Command Centre. Essa vulnerabilidade permite que um invasor remoto não autenticado crie itens com configuração inválida. Como resultado, o servidor pode travar e não conseguir reiniciar.
Recomendações
Para versões anteriores à 8.30.1299(MR2), atualize para a versão 8.30.1299(MR2) ou posterior.
Para versões anteriores à 8.20.1218(MR4), atualize para a versão 8.20.1218(MR4) ou posterior.
Para versões anteriores à 8.10.1253(MR6), atualize para a versão 8.10.1253(MR6) ou posterior.
Para versões anteriores à 8.00.1252(MR7), atualize para a versão 8.00.1252(MR7) ou posterior.
Para a versão 7.90 e versões anteriores, atualize para uma versão posterior à 7.90.
Correção
Improper Authentication
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gallagher Command Centre