PT-2021-15400 · Gallagher · Gallagher Command Centre
Publicado
2021-11-18
·
Atualizado
2022-04-26
·
CVE-2021-23193
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Gallagher Command Centre anteriores à 8.50.2048 (MR3)
Versões do Gallagher Command Centre anteriores à 8.40.2063 (MR4)
Versões do Gallagher Command Centre anteriores à 8.30.1454 (MR4)
Versões do Gallagher Command Centre anteriores à 8.20.1291 (MR6)
Versão 8.10 e versões anteriores do Gallagher Command Centre
Descrição
O problema está relacionado à validação inadequada de privilégios na interface COM do servidor do Gallagher Command Centre, permitindo que operadores autenticados sem privilégios recuperem informações confidenciais do servidor do Command Centre.
Recomendações
Para versões anteriores à 8.50.2048 (MR3), atualize para a versão 8.50.2048 (MR3) ou posterior.
Para versões anteriores à 8.40.2063 (MR4), atualize para a versão 8.40.2063 (MR4) ou posterior.
Para versões anteriores à 8.30.1454 (MR4), atualize para a versão 8.30.1454 (MR4) ou posterior.
Para versões anteriores à 8.20.1291 (MR6), atualize para a versão 8.20.1291 (MR6) ou posterior.
Para a versão 8.10 e versões anteriores, atualize para uma versão posterior à 8.10.
Correção
Improper Privilege Management
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gallagher Command Centre