Gallagher Command Centre Server 信息泄露漏洞
- CNNVD编号:CNNVD-202111-1612
- 危害等级: 高危
- CVE编号:CVE-2021-23193
- 漏洞类型: 信息泄露
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2021-11-22
- 更新时间:2021-11-22
漏洞简介
Gallagher Command Centre Server是新西兰Gallagher公司的一个用于对建筑物内基础设施进行监控、管理的管理系统。
Gallagher Command Center Server 的 COM 接口中存在信息泄露漏洞,该漏洞允许经过身份验证的非特权操作员从 Command Center Server 检索敏感信息。此问题影响: 8.50.2048 (MR3) 之前的 Gallagher Command Center 8.50 版本;8.40.2063 (MR4) 之前的 8.40 版本;8.30.1454 (MR4) 之前的 8.30 版本;8.20.1291 (MR6) 之前的 8.20 版本;8.10 版及之前的版本。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://security.gallagher.com/Security-Advisories/CVE-2021-23193
参考网站
来源:nvd.nist.gov
受影响实体
暂无
补丁
- 补丁编号:CNPD-202111-2912
- 补丁大小:暂无
- 重要级别:高危
- 发布时间: 2021-11-18
- 厂 商: gallagher
- 厂商主页:https://products.security.gallagher.com/
- MD5验证码:暂无
- 来源:https://security.gallagher.com/Security-Advisories/CVE-2021-23193
