PT-2021-15389 · Gallagher · Gallagher Command Centre
Publicado
2021-06-11
·
Atualizado
2022-04-26
·
CVE-2021-23136
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Gallagher Command Centre anteriores à 8.40.1888 (MR3)
Versões do Gallagher Command Centre anteriores à 8.30.1359 (MR3)
Versões do Gallagher Command Centre anteriores à 8.20.1259 (MR5)
Versão 8.10 do Gallagher Command Centre e versões anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de autorização inadequada no servidor do Gallagher Command Centre, permitindo que substituições de macro sejam realizadas por um operador do Command Centre sem privilégios.
Recomendações
Para versões do Gallagher Command Centre anteriores à 8.40.1888 (MR3), atualize para a versão 8.40.1888 (MR3) ou posterior.
Para versões do Gallagher Command Centre anteriores à 8.30.1359 (MR3), atualize para a versão 8.30.1359 (MR3) ou posterior.
Para versões do Gallagher Command Centre anteriores à 8.20.1259 (MR5), atualize para a versão 8.20.1259 (MR5) ou posterior.
Para a versão 8.10 do Gallagher Command Centre e versões anteriores, atualize para uma versão posterior à 8.10.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gallagher Command Centre