发布日期：2023-12-18

更新日期：2024-03-21

受影响系统：

Gallagher Gallagher Controller 6000 >= 8.60

Gallagher Gallagher Controller 6000 < ="8.50

Gallagher Gallagher Controller 6000 < 8.60.231116a

描述：

CVE(CAN) ID: CVE-2023-24590

Gallagher Controller 6000是新西兰Gallagher公司的一个Gallagher命令中心服务器和分布式现场硬件之间的接口。

Gallagher Controller 6000 8.60至8.60.231116a之前版本、8.50及之前版本存在格式化字符串漏洞，攻击者可利用该漏洞导致设备因死机而拒绝服务。

< *链接：https://security.gallagher.com/Security-Advisories/CVE-2023-24590

*>

建议：

厂商补丁：

Gallagher

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security.gallagher.com/Security-Advisories/CVE-2023-24590

浏览次数：36

严重程度：0（网友投票）