Vulnerabilidad en el cliente SMTP en Gallagher Command Centre (CVE-2021-23167)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
18/11/2021
Última modificación:
23/11/2021
Descripción
Una vulnerabilidad de comprobación de certificados inapropiada en el cliente SMTP permite que un ataque de tipo man-in-the-middle recupere información confidencial del servidor del centro de mando. Este problema afecta a: Gallagher Command Centre versiones 8.50 anteriores a 8.50.2048 (MR3); versiones 8.40 anteriores a 8.40.2063 (MR4); versiones 8.30 anteriores a 8.30.1454 (MR4) ; versión 8.20 y anteriores
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:* | 8.20 (incluyendo) | |
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:* | 8.30 (incluyendo) | 8.30.1454 (excluyendo) |
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:* | 8.40 (incluyendo) | 8.40.2063 (excluyendo) |
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:* | 8.50 (incluyendo) | 8.50.2048 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página