Vulnerabilidad de redirección abierta en GIM de TCMAN

Fecha de publicación:

14/12/2021

Importancia:

3 - Media

Recursos afectados:

GIM, versiones 8 y 11.

Descripción:

INCIBE ha coordinado la publicación de una vulnerabilidad en TCMAN GIM, con el código interno INCIBE-2021-0510, que ha sido descubierta por Víctor Fidalgo Villar, investigador de INCIBE.

A esta vulnerabilidad se le ha asignado el código CVE-2021-40852. Se ha calculado una puntuación base CVSS v3.1 de 6.1, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N.

Solución:

El problema ha sido solucionado por TCMAN en GIM, versión 8.0.1 Release 31734.

Detalle:

TCMAN GIM presenta una vulnerabilidad de redirección abierta, lo que podría permitir redirigir la navegación de un usuario a páginas controladas por un atacante.

Esto podría permitir a un atacante remoto obtener información.

CWE-601: redireccionamiento de URL a un sitio no confiable (redirección abierta).

Si tiene más información sobre este aviso, póngase en contacto con INCIBE, como se indica en la sección de asignación y publicación de CVE.

Referencias:

Ficha del producto GIM - TCMAN

Etiquetas:

Accesos corporativos

Vulnerabilidad de redirección abierta en GIM de TCMAN

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal