发布日期：2022-07-06
更新日期：2022-09-15

受影响系统：

Gallagher Gallagher Command Centre Server <= 8.20
Gallagher Gallagher Command Centre Server < 8.60.1652
Gallagher Gallagher Command Centre Server < 8.50.2245
Gallagher Gallagher Command Centre Server < 8.40.2216
Gallagher Gallagher Command Centre Server < 8.30.1470

描述：

---

CVE(CAN) ID: CVE-2022-26348

Gallagher Command Centre Server是新西兰Gallagher公司的一个用于对建筑物内基础设施进行监控、管理的管理系统。
Gallagher Command Centre Server 8.60.1652之前版本、8.50.2245之前版本、8.40.2216之前版本、8.30.1470之前版本和8.20及之前版本的日期字段的Windows Registry设置存在SQL注入漏洞。攻击者可利用该漏洞唤起任意SQL查询，进而获取敏感信息。

<*链接：https://security.gallagher.com/Security-Advisories/CVE-2022-26348
*>

建议：

---

厂商补丁：

Gallagher
---------
Gallagher已经为此发布了一个安全公告（CVE-2022-26348）以及相应补丁:
CVE-2022-26348：SECURITY ADVISORIES
链接：https://security.gallagher.com/Security-Advisories/CVE-2022-26348

浏览次数：626
严重程度：0（网友投票）