安全研究
安全漏洞
Gallagher Command Centre Server敏感信息插入日志文件漏洞(CVE-2024-42407)
发布日期:2024-12-11
更新日期:2025-02-27
受影响系统:Gallagher Command Centre Server <= 8.80
Gallagher Command Centre Server 9.10 < 9.10.2149 (MR4)
Gallagher Command Centre Server 9.00 < 9.00.2374 (MR5)
Gallagher Command Centre Server 8.90 < 8.90.2356 (MR6)
描述:
CVE(CAN) ID:
CVE-2024-42407
Gallagher Command Centre Server是新西兰Gallagher公司的一个用于对建筑物内基础设施进行监控、管理的管理系统。
Gallagher Command Centre Server 9.10.2149(MR4)之前的9.10版本、9.00.2374(MR5)之前的9.00版本、8.90.2356(MR6)之前的8.90版本和8.80及之前版本存在敏感信息插入日志文件漏洞,经过身份验证的攻击者可利用该漏洞查看他们无权访问的一些安全敏感信息。
<**>
建议:
厂商补丁:
Gallagher
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2024-42407浏览次数:64
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
