N/A

admin
admin
admin
0
文章
0
评论
2024-07-11 22:13:06 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
N/A

CVE编号

CVE-2024-22387

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-11
漏洞描述
控制器6000和控制器7000的关键状态数据(CWE-642)的外部控制允许经过身份验证的用户修改设备的I/O连接,从而导致意料之外的行为,在某些情况下可能会危及站点的物理安全控制。加拉格尔建议,除非加拉格尔技术支持建议,否则不要启用诊断网页(默认是关闭的)。此接口仅用于诊断目的。此问题影响:加拉格尔控制器6000和7000影响版本包括:9.10之前的vCR9.10.240520a(在9.10.1268(MR1)中分发),9.00之前的vCR9.00.240521a(在9.00.1990(MR3)中分发),8.90之前的vCR8.90.240520a(在8.90.1947(MR4)中分发),以及所有版本低于vCR8.80.240520a(在版本低于8.8的MR5中分发),所有版本低于vCR8.7的vCR8.7版本以及所有版本低于vCR 8.6的版本。
解决建议
"将组件 Controller 6000 and Controller 7000 升级至 9.10.240520 及以上版本""将组件 Controller 6000 and Controller 7000 升级至 9.00.240521 及以上版本""将组件 Controller 6000 and Controller 7000 升级至 8.90.240520 及以上版本""将组件 Controller 6000 and Controller 7000 升级至 8.80.240520 及以上版本""将组件 Controller 6000 and Controller 7000 升级至 8.70.240520 及以上版本"
参考链接
https://security.gallagher.com/Security-Advisories/CVE-2024-22387
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-22387利用情况 暂无补丁情况 N/A披露时间 2024-07-11漏洞描述控制器6000和控制器7000的关键状态数
07-110 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-23194利用情况 暂无补丁情况 N/A披露时间 2024-07-11漏洞描述命令中心API诊断端点的日志输出不当(CW
07-110 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0