Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Gallagher›Операционная системаnvd

Controller 6000 Firmware

Уязвимости

5

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.00777

Распределение по критичности

Критический

1

Высокий

2

Средний

2

Низкий

0

Затронутые диапазоны версий

8.30–8.30.220303a< 8.50.230201a≤ 8.50≤ 8.60

Также сопоставлено как (исходные строки): controller_6000_firmware

Топ уязвимостей

CVE-2023-24584Controller 6000 уязвим к переполнению буфера через функцию загрузки веб-интерфейса диагностики контроллера. Эта проблема затрагивает Controller 6000: до vCR8.80.230201a, до vCR8.70.230201a, до vCR8.60.230201b, до vCR8.50.230201a, все версии vCR8.40 и более ранние.

CVE-2023-24590Проблема с форматом строки в дополнительном диагностическом веб-интерфейсе Controller 6000 может использоваться для записи/чтения из памяти, а в некоторых случаях приводит к сбою Controller 6000, что приводит к отказу в обслуживании. Эта проблема затрагивает: Gallagher Controller 6000 8.60 до vCR8.60.231116a (распространяется в 8.60.2550 (MR7)), все версии 8.50 и более ранние.

CVE-2022-26078Gallagher Controller 6000 уязвим для атак типа "отказ в обслуживании" через конфликтующие ARP-пакеты с повторяющимся IP-адресом. Эта проблема затрагивает: Gallagher Gallagher Controller 6000 vCR8.60 версии до 220303a; vCR8.50 версии до 220303a; vCR8.40 версии до 220303a; vCR8.30 версии до 220303a.

CVE-2023-41967Конфиденциальная информация, не очищенная после отладки/перехода в состояние питания в контроллере 6000, может быть использована злоумышленником, знающим пароль диагностики по умолчанию контроллера и имеющим физический доступ к контроллеру, для просмотра его конфигурации через диагностические веб-страницы. Эта проблема затрагивает: Gallagher Controller 6000 8.70 до vCR8.70.231204a (распространяется в 8.70.2375 (MR5)), v8.60 или более ранних версий.

CVE-2023-22439Неправильная проверка ввода большого HTTP-запроса в дополнительном веб-интерфейсе диагностики Controller 6000 и Controller 7000 (порт 80) может использоваться для выполнения отказа в обслуживании веб-интерфейса диагностики. Эта проблема затрагивает: Gallagher Controller 6000 и 7000 8.90 до vCR8.90.231204a (распространяется в 8.90.1620 (MR2)), 8.80 до vCR8.80.231204a (распространяется в 8.80.1369 (MR3)), 8.70 до vCR8.70.231204a (распространяется в 8.70.2375 (MR5)), 8.60 до vCR8.60.231116a (распространяется в 8.60.2550 (MR7)), все версии 8.50 и более ранние.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →