Falta de autenticación en GIM de TCMAN

Fecha de publicación
14/12/2021
Importancia
4 - Alta
Recursos Afectados

GIM, versiones 8 y 11.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad en TCMAN GIM, con el código interno INCIBE-2021-0511, que ha sido descubierta por Víctor Fidalgo Villar, investigador de INCIBE.

A esta vulnerabilidad se le ha asignado el código CVE-2021-40853. Se ha calculado una puntuación base CVSS v3.1 de 7.2, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N.

Solución

El problema ha sido solucionado por TCMAN en GIM, versión 8.0.1 Release 31734.

Detalle

TCMAN GIM no realiza una comprobación de autenticación al acceder a determinadas fuentes, lo que podría permitir a un atacante remoto, sin privilegios, acceder a URL que requieren privilegios.

Esto podría permitir a un atacante remoto obtener información sensible.

CWE-862: falta de autenticación.

Si tiene más información sobre este aviso, póngase en contacto con INCIBE, como se indica en la sección de asignación y publicación de CVE.

Encuesta valoración

Listado de referencias

Ir arriba