PT-2024-19711 · Gallagher · Gallagher Command Centre
Publicado
2024-07-10
·
Atualizado
2024-07-11
·
CVE-2024-23194
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Gallagher Command Centre, versões 9.10 anteriores à 9.10.1268 (MR1)
Descrição
O problema está relacionado à neutralização inadequada da saída de registros no endpoint de diagnóstico da API do Command Centre, o que poderia permitir que um invasor modificasse os arquivos de registro do Command Centre. Isso confere ao invasor uma capacidade limitada de alterar os arquivos de registro.
Recomendações
Para as versões 9.10 do Gallagher Command Centre anteriores à 9.10.1268 (MR1), atualize para a versão 9.10.1268 (MR1) ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Endpoint de Diagnóstico da API do Command Centre para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gallagher Command Centre