PT-2025-43423 · Morpho+1 · Morpho+1
Publicado
2025-07-08
·
Atualizado
2025-10-28
·
CVE-2025-47699
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Gallagher Command Centre Server anteriores a 9.00.3831 (MR8), versões 9.10 anteriores a vEL9.10.3672 (MR7), versões 9.20 anteriores a vEL9.20.2819 (MR4), versões 9.30 anteriores a vEL9.30.2482 (MR2) e todas as versões 8.90 e anteriores.
Descrição
Existe uma falha na integração do Gallagher Morpho do Command Centre Server que poderia permitir que um operador autenticado com permissões limitadas do site realizasse alterações críticas em dispositivos Morpho locais. Isso se deve à exposição de informações sensíveis do sistema a uma esfera de controle não autorizada.
Recomendações
Versões anteriores a 9.00.3831 (MR8) devem ser atualizadas.
Versões 9.10 anteriores a vEL9.10.3672 (MR7) devem ser atualizadas.
Versões 9.20 anteriores a vEL9.20.2819 (MR4) devem ser atualizadas.
Versões 9.30 anteriores a vEL9.30.2482 (MR2) devem ser atualizadas.
Todas as versões 8.90 e anteriores devem ser atualizadas.
Correção
LPE
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gallagher Command Centre Server
Morpho