Gallagher Command Centre Server 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-18 21:47:38 YS 来源:ZONE.CI 全球网 0 阅读模式
> Gallagher Command Centre Server 安全漏洞

Gallagher Command Centre Server 安全漏洞

CNNVD-ID编号 CNNVD-202207-486 CVE编号 CVE-2022-26348
发布时间 2022-07-06 更新时间 2022-07-07
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

Gallagher Command Centre Server是新西兰Gallagher公司的一个用于对建筑物内基础设施进行监控、管理的管理系统。 Gallagher Command Centre Server存在安全漏洞,该漏洞源于通过服务器上date字段的 Windows 注册表设置可以进行 SQL 注入攻击,以下产品和版本受到影响: Gallagher Command Center 8.60 VEL8.60.1652 (MR2) 之前的版本、 8.508.50.2245 (MR4) 之前的版本、8.40 VEL 8.40.2216 (MR5)之前的 、8.30 8.30.1470 (MR5)之前的版本、 8.20 之前的版本。

漏洞补丁

目前厂商已发布升级了Gallagher Command Centre Server 安全漏洞的补丁,Gallagher Command Centre Server 安全漏洞的补丁获取链接: https://security.gallagher.com/Security-Advisories/CVE-2022-26348

参考网址

来源:MISC

链接:https://security.gallagher.com/Security-Advisories/CVE-2022-26348

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-486

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0