PT-2020-19469 · Gallagher · Gallagher Command Centre
Publicado
2020-01-20
·
Atualizado
2021-07-21
·
CVE-2020-7215
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Gallagher Command Centre, versões 7.x a 7.90.990
Gallagher Command Centre, versões 8.00 a 8.00.1160
Gallagher Command Centre, versões 8.10 a 8.10.1133
Descrição
Foi detectada uma falha em que dados de configuração de sistemas externos para integrações de terceiros, como sistemas DVR, eram registrados no histórico de eventos do Command Centre. Isso permitia que qualquer operador autenticado com o privilégio de “visualizar eventos” pudesse ver a configuração completa, incluindo nomes de usuário e senhas em texto simples, nos detalhes do evento “Sistema DVR Modificado”.
Recomendações
Para as versões 7.x a 7.90.990 do Gallagher Command Centre, atualize para a versão 7.90.991(MR5) ou posterior.
Para as versões 8.00 a 8.00.1160 do Gallagher Command Centre, atualize para a versão 8.00.1161(MR5) ou posterior.
Para as versões 8.10 a 8.10.1133 do Gallagher Command Centre, atualize para a versão 8.10.1134(MR4) ou posterior.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gallagher Command Centre