PT-2024-19378 · Gallagher · Gallagher Controller 7000
Publicado
2024-03-04
·
Atualizado
2024-03-05
·
CVE-2024-22383
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Gallagher Controller 7000, versões 8.70 anteriores à vCR8.70.240209a
Gallagher Controller 7000 versões 8.80 anteriores à vCR8.80.240209a
Gallagher Controller 7000 versões 8.90 anteriores à vCR8.90.240209b
Versões 9.00 do Gallagher Controller 7000 anteriores à vCR9.00.231204b
Descrição
O problema está relacionado à falta de liberação de recursos após o fim da vida útil, resultando na não recuperação automática dos leitores da Série T conectados via HBUS após sofrerem um ataque pela interface RS-485. Isso leva a uma negação de serviço persistente.
Recomendações
Para o Gallagher Controller 7000 versão 8.70 anterior à vCR8.70.240209a, atualize para a vCR8.70.240209a ou posterior.
Para o Gallagher Controller 7000 versão 8.80 anterior à vCR8.80.240209a, atualize para a vCR8.80.240209a ou posterior.
Para o Gallagher Controller 7000 versão 8.90 anterior à vCR8.90.240209b, atualize para a vCR8.90.240209b ou posterior.
Para o Gallagher Controller 7000 versão 9.00 anterior à vCR9.00.231204b, atualize para a vCR9.00.231204b ou posterior.
Correção
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gallagher Controller 7000