Vulnerabilidad en las claves del sitio usadas para proteger MIFARE Plus y Desfire en los puertos de depuración en lectores de la Serie T (CVE-2020-16097)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/09/2020
Última modificación:
22/09/2020
Descripción
En controladores que ejecutan versiones desde v8.20 anteriores a vCR8.20.200221b (distribuido en versión v8.20.1093(MR2)), versiones v8.10 anteriores a vGR8.10.179 (distribuido en versión v8.10.1211(MR5)), versiones v8.00 anteriores a vGR8 .00.165 (distribuido en versión v8.00.1228(MR6)), versiones v7.90 anteriores a vGR7.90.165 (distribuido en v7.90.1038(MRX)), versiones v7.80 o anteriores, es posible recuperar las claves del sitio usadas para proteger MIFARE Plus y Desfire por medio de puertos de depuración en lectores de la Serie T
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:* | 7.90 (incluyendo) | 7.90.1038 (excluyendo) |
| cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:* | 8.00 (incluyendo) | 8.00.1228 (excluyendo) |
| cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:* | 8.10 (incluyendo) | 8.10.1211 (excluyendo) |
| cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:* | 8.20 (incluyendo) | 8.20.1093 (excluyendo) |
| cpe:2.3:a:gallagher:command_centre:7.90.1038:-:*:*:*:*:*:* | ||
| cpe:2.3:a:gallagher:command_centre:8.00.1228:-:*:*:*:*:*:* | ||
| cpe:2.3:a:gallagher:command_centre:8.10.1211:-:*:*:*:*:*:* | ||
| cpe:2.3:a:gallagher:command_centre:8.20.1093:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página