Múltiples vulnerabilidades en Secomea GateManager

Fecha de publicación:

21/12/2020

Importancia:

3 - Media

Recursos afectados:

GateManager 8250, todas las versiones anteriores a la 9.3;
GateManager 4250/4260/9250, todas las versiones.

Descripción:

Tenable ha informado de una vulnerabilidad de severidad baja y una vulnerabilidad de severidad media, de los tipos XSS almacenado e inyección en el encabezado del host en solicitudes HTTP.

Solución:

Actualizar GateManager 8250 a la versión 9.3. Para más detalles, consultar la web de Secomea.

Detalle:

La validación incorrecta de los encabezados HTTP Host, podría permitir a un atacante la inyección de encabezados especialmente diseñados, mediante el envenenamiento de caché. Se ha asignado el identificador CVE-2020-29022 para esta vulnerabilidad.

Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2020-29021.

Referencias:

Secomea GateManager Multiple Vulnerabilities

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en Secomea GateManager

Múltiples vulnerabilidades en productos de Hitachi Energy

Acceso no autorizado en Entrapass de Johnson Controls

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa