Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en TCMAN GIM (CVE-2022-36276)

09 Nov 2022

INTRODUCCIÓN

Se han detectado múltiples vulnerabilidades en TCMAN GIM, descubiertas por Pablo Arias Rodríguez y Jorge Alberto Palma Reyes, investigadores del CSIRT-CV Red Team. Vamos a analizar la vulnerabilidad CVE-2022-36276 con CvSS v3.1 : 9.9

ANÁLISIS

TCMAN GIM v8.0.1 es vulnerable a una inyección SQL a través del parámetro 'SqlWhere' dentro de la función 'BuscarESM'. La explotación de esta vulnerabilidad podría permitir a un atacante remoto interactuar directamente con la base de datos.

Versiones afectadas:

GIM versión v8.0.1 (r25269), (20220209).

RECOMENDACIONES

Estas vulnerabilidades han sido resueltas por TCMAN en GIM v8.0.1 (r7116), (20220504). Se recomienda actualizar a esa versión.

REFERENCIAS

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-tcman-gim

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día