N/A

admin
admin
admin
0
文章
0
评论
2024-09-13 19:11:00 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
N/A

CVE编号

CVE-2024-24972

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-11
漏洞描述
控制器6000和控制器7000的诊断web接口中存在缓冲区复制未检查输入大小(CWE-120)漏洞,授权并已验证的操作员可以利用此漏洞重启控制器,导致拒绝服务。加拉格尔建议,除非加拉格尔技术支持建议,否则不要启用诊断网页(默认是关闭的)。此接口仅用于诊断目的。此问题影响以下版本:控制器6000和控制器7000的9.10版本(在vCR9.10.240816a分发之前,分布在9.10.1530(MR2)),9.00版本(在vCR9.00.240816a分发之前,分布在9.00.2168(MR4)),8.90版本(在vCR8.90.240816a分发之前,分布在8.90.2155(MR5)),以及所有低于vCR8.80.240816b的8.8版本(在MR6中分发之前)。
解决建议
"将组件 Controller 6000 and Controller 7000 升级至 9.10.240816 及以上版本""将组件 Controller 6000 and Controller 7000 升级至 9.00.240816 及以上版本""将组件 Controller 6000 and Controller 7000 升级至 8.80.240816 及以上版本""将组件 Controller 6000 and Controller 7000 升级至 8.90.240816 及以上版本"
参考链接
https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2024-24972
CVSS3评分 6.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 需要
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-24972利用情况 暂无补丁情况 N/A披露时间 2024-09-11漏洞描述控制器6000和控制器7000的诊断web
09-130 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-39808利用情况 暂无补丁情况 N/A披露时间 2024-09-11漏洞描述控制器6000和控制器7000的OSDP消
09-130 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-1656利用情况 暂无补丁情况 N/A披露时间 2024-09-11漏洞描述Octopus Server的受影响版本存在
09-130 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0