Múltiples vulnerabilidades en Secomea GateManager

Fecha de publicación:

21/12/2020

Importancia:

3 - Media

Recursos afectados:

GateManager 8250, todas las versiones anteriores a la 9.3;
GateManager 4250/4260/9250, todas las versiones.

Descripción:

Tenable ha informado de una vulnerabilidad de severidad baja y una vulnerabilidad de severidad media, de los tipos XSS almacenado e inyección en el encabezado del host en solicitudes HTTP.

Solución:

Actualizar GateManager 8250 a la versión 9.3. Para más detalles, consultar la web de Secomea.

Detalle:

La validación incorrecta de los encabezados HTTP Host, podría permitir a un atacante la inyección de encabezados especialmente diseñados, mediante el envenenamiento de caché. Se ha asignado el identificador CVE-2020-29022 para esta vulnerabilidad.

Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2020-29021.

Referencias:

Secomea GateManager Multiple Vulnerabilities

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en Secomea GateManager

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS