CVE-2021-23146
CVE-2021-23146
Em resumo
Uma falha na lógica de verificação do Gallagher Controller permite que atacantes contornem as verificações de segurança PIV (Verificação de Identidade Pessoal). Isso significa que usuários não autorizados poderiam acessar sistemas que deveriam exigir identificação adequada.
Detalhe técnico
Uma vulnerabilidade de comparação incompleta no mecanismo de verificação PIV não valida todos os fatores necessários, permitindo que atacantes contornem controles de autenticação. A falha afeta múltiplas versões do Gallagher Command Centre e requer acesso ao Controller; a exploração bem-sucedida resulta em bypass de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An Incomplete Comparison with Missing Factors vulnerability in the Gallagher Controller allows an attacker to bypass PIV verification. This issue affects: Gallagher Command Centre 8.40 versions prior to 8.40.1888 (MR3); 8.30 versions prior to 8.30.1359 (MR3); 8.20 versions prior to 8.20.1259 (MR5); 8.10 versions prior to 8.10.1284 (MR7); version 8.00 and prior versions.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L
Produtos afetados
Gallagher · Command CenterQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →