Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el cliente SMTP en Gallagher Command Centre (CVE-2021-23167)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
18/11/2021
Última modificación:
23/11/2021

Descripción

Una vulnerabilidad de comprobación de certificados inapropiada en el cliente SMTP permite que un ataque de tipo man-in-the-middle recupere información confidencial del servidor del centro de mando. Este problema afecta a: Gallagher Command Centre versiones 8.50 anteriores a 8.50.2048 (MR3); versiones 8.40 anteriores a 8.40.2063 (MR4); versiones 8.30 anteriores a 8.30.1454 (MR4) ; versión 8.20 y anteriores

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:* 8.20 (incluyendo)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:* 8.30 (incluyendo) 8.30.1454 (excluyendo)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:* 8.40 (incluyendo) 8.40.2063 (excluyendo)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:* 8.50 (incluyendo) 8.50.2048 (excluyendo)


Referencias a soluciones, herramientas e información