发布日期：2023-12-18
更新日期：2024-03-21

受影响系统：

Gallagher Gallagher Controller 6000 >= 8.60
Gallagher Gallagher Controller 6000 <= 8.50
Gallagher Gallagher Controller 6000 < 8.60.231116a

描述：

---

CVE(CAN) ID: CVE-2023-24590

Gallagher Controller 6000是新西兰Gallagher公司的一个Gallagher命令中心服务器和分布式现场硬件之间的接口。
Gallagher Controller 6000 8.60至8.60.231116a之前版本、8.50及之前版本存在格式化字符串漏洞，攻击者可利用该漏洞导致设备因死机而拒绝服务。

<*链接：https://security.gallagher.com/Security-Advisories/CVE-2023-24590
*>

建议：

---

厂商补丁：

Gallagher
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://security.gallagher.com/Security-Advisories/CVE-2023-24590

浏览次数：310
严重程度：0（网友投票）