PT-2021-15411 · Gallagher · Gallagher Command Centre
Publicado
2021-06-11
·
Atualizado
2021-06-22
·
CVE-2021-23230
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Gallagher Command Centre anteriores à 8.40.1888 (MR3)
Versões do Gallagher Command Centre anteriores à 8.30.1359 (MR3)
Versões do Gallagher Command Centre anteriores à 8.20.1259 (MR5)
Versões do Gallagher Command Centre anteriores à 8.10.1284 (MR7)
Versão 8.00 e versões anteriores do Gallagher Command Centre
Descrição
Uma vulnerabilidade de injeção de SQL na interface OPCUA do Gallagher Command Centre permite que um operador remoto sem privilégios modifique os bancos de dados do Command Centre sem ser detectado.
Recomendações
Para versões anteriores à 8.40.1888 (MR3), atualize para a versão 8.40.1888 (MR3) ou posterior.
Para versões anteriores à 8.30.1359 (MR3), atualize para a versão 8.30.1359 (MR3) ou posterior.
Para versões anteriores à 8.20.1259 (MR5), atualize para a versão 8.20.1259 (MR5) ou posterior.
Para versões anteriores à 8.10.1284 (MR7), atualize para a versão 8.10.1284 (MR7) ou posterior.
Para a versão 8.00 e versões anteriores, atualize para uma versão posterior à 8.00.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gallagher Command Centre