PT-2025-43424 · Gallagher · Gallagher Command Centre Server
Publicado
2025-10-23
·
Atualizado
2025-10-23
·
CVE-2025-48428
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Gallagher Command Centre Server anteriores à 9.20.2819 (MR4)
Versões do Gallagher Command Centre Server anteriores à 9.10.3672 (MR7)
Versões do Gallagher Command Centre Server anteriores à 9.00.3831 (MR8)
Versão 8.90 do Gallagher Command Centre Server
Descrição
A integração Gallagher Morpho armazena informações sensíveis em texto simples. Um usuário autenticado com acesso ao Command Centre Server pode exportar uma chave de assinatura enquanto estiver em uso. Isso poderia permitir a implantação de um dispositivo comprometido ou falsificado em um local.
Recomendações
Atualize o Gallagher Command Centre Server para a versão 9.20.2819 (MR4) ou posterior.
Atualize o Gallagher Command Centre Server para a versão 9.10.3672 (MR7) ou posterior.
Atualize o Gallagher Command Centre Server para a versão 9.00.3831 (MR8) ou posterior.
Atualize o Gallagher Command Centre Server para uma versão posterior à 8.90.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gallagher Command Centre Server