Vulnerabilidad de redirección abierta en GIM de TCMAN

Fecha de publicación 14/12/2021
Importancia
3 - Media
Recursos Afectados

GIM, versiones 8 y 11.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad en TCMAN GIM, con el código interno INCIBE-2021-0510, que ha sido descubierta por Víctor Fidalgo Villar, investigador de INCIBE.

A esta vulnerabilidad se le ha asignado el código CVE-2021-40852. Se ha calculado una puntuación base CVSS v3.1 de 6.1, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N.

Solución

El problema ha sido solucionado por TCMAN en GIM, versión 8.0.1 Release 31734.

Detalle

TCMAN GIM presenta una vulnerabilidad de redirección abierta, lo que podría permitir redirigir la navegación de un usuario a páginas controladas por un atacante.

Esto podría permitir a un atacante remoto obtener información.

CWE-601: redireccionamiento de URL a un sitio no confiable (redirección abierta).

Si tiene más información sobre este aviso, póngase en contacto con INCIBE, como se indica en la sección de asignación y publicación de CVE.

Encuesta valoración

Listado de referencias
Ficha del producto GIM - TCMAN
Etiquetas