Fecha de publicación: 14/12/2021
Importancia:
Media
Recursos afectados:
GIM, versiones 8 y 11.
Descripción:
INCIBE ha coordinado la publicación de una vulnerabilidad en TCMAN GIM, con el código interno INCIBE-2021-0510, que ha sido descubierta por Víctor Fidalgo Villar, investigador de INCIBE.
A esta vulnerabilidad se le ha asignado el código CVE-2021-40852. Se ha calculado una puntuación base CVSS v3.1 de 6.1, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N.
Solución:
El problema ha sido solucionado por TCMAN en GIM, versión 8.0.1 Release 31734.
Detalle:
TCMAN GIM presenta una vulnerabilidad de redirección abierta, lo que podría permitir redirigir la navegación de un usuario a páginas controladas por un atacante.
Esto podría permitir a un atacante remoto obtener información.
CWE-601: redireccionamiento de URL a un sitio no confiable (redirección abierta).
Si tiene más información sobre este aviso, póngase en contacto con INCIBE, como se indica en la sección de asignación y publicación de CVE.
Etiquetas:
0day, Actualización, CNA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.