Una vulnerabilidad de Inyección SQL (SQL Injection) en la interfaz OPCUA de Gallagher Command Centre permite a un Operador de Command Centre no privilegiado remoto modificar bases de datos de Command Centre de forma indetectable. Este problema afecta a:

La vulnerabilidad de SQL Injection en Gallagher Command Centre representa un riesgo significativo para la seguridad de las instalaciones protegidas por este sistema. Un atacante con acceso a la interfaz OPCUA podría inyectar código SQL malicioso para modificar datos críticos dentro de las bases de datos de Command Centre. Esto podría incluir la alteración de registros de acceso, la modificación de configuraciones de seguridad, o incluso la eliminación de datos. La capacidad de realizar estas modificaciones de forma indetectable aumenta el potencial de daño, ya que las acciones del atacante podrían pasar desapercibidas durante un período prolongado. La explotación exitosa de esta vulnerabilidad podría resultar en la pérdida de control sobre el sistema de seguridad, permitiendo el acceso no autorizado a las instalaciones y la manipulación de datos sensibles. Aunque no se han reportado explotaciones públicas, la severidad de la vulnerabilidad y su potencial impacto justifican una respuesta inmediata.

Organizations relying on Gallagher Command Centre for physical security, particularly those with legacy installations of versions 8.00 and prior, are at significant risk. Shared hosting environments where multiple Command Centre instances share a database are also particularly vulnerable, as a compromise of one instance could potentially impact others. Organizations with limited security expertise or those who have not implemented robust access controls for Command Centre Operators are also at increased risk.

• linux / server: Monitor Command Centre database logs for unusual SQL queries or patterns indicative of injection attempts. Use journalctl -f -u gallagher-command-centre to observe real-time log activity.

journalctl -f -u gallagher-command-centre | grep -i "error" | grep -i "sql"

• generic web: Examine access logs for requests to the OPCUA interface with unusual or malformed parameters. Use curl to test the OPCUA endpoint with potentially malicious input.

curl 'http://<command_centre_ip>/opcua/some_endpoint?param=';

• database (mysql, postgresql): If Command Centre uses a MySQL or PostgreSQL database, check for unauthorized database modifications or suspicious user activity using native CLI tools.

mysql -u <user> -p -e "SHOW PROCESSLIST;"

1. 2021-06-11Disclosure

   disclosure

2. 2021-06-11Patch

   patch

1. Reservado2021-01-26
2. Publicada2021-06-11
3. Modificada2024-08-03
4. EPSS actualizado2026-04-02

La mitigación principal para CVE-2021-23230 es actualizar Gallagher Command Centre a la versión 8.40.1888 (MR3) o posterior. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales. Considere la segmentación de la red para aislar la interfaz OPCUA del resto de la red, limitando el acceso solo a usuarios autorizados. Implemente reglas de firewall para restringir el tráfico entrante a la interfaz OPCUA a fuentes confiables. Si es posible, desactive la interfaz OPCUA si no es necesaria. Tras la actualización, verifique la integridad de las bases de datos de Command Centre para detectar cualquier modificación no autorizada. Revise los registros del sistema en busca de actividad sospechosa.